Глава криптобиржи Binance Чанпэн Чжао (Changpeng Zhao) заявил, что у платформы отсутствует нигерийское подразделение, а организация, выступающая под названием Binance Nigeria Limited, является мошеннической.

Источник изображения: binance.com

Господин Чжао также сообщил, что официальная Binance направила этой организации предупреждение и требование прекратить мошенническую деятельность. Комиссия по ценным бумагам и биржам Нигерии 9 июня издала циркуляр с предписанием о прекращении работы Binance Nigeria Limited. В документе указывается, что организация не зарегистрирована и не может работать в стране.

Впоследствии стало известно, что торговой маркой Binance в Нигерии воспользовались мошенники, что заставило администрацию крупнейшей в мире криптовалютной платформы выступить с соответствующим заявлением. «Не верьте всему, что читаете в новостях», — добавил господин Чжао.

Чуть более двух недель назад иск против международного и американского подразделений Binance, а также руководителя обеих компаний подал биржевой регулятор США. Ведомство потребовало заморозить американские активы платформы, чтобы защитить её клиентов из США, однако суд ответил на этот запрос отказом. Криптобиржа также объявила о своём уходе с рынка Нидерландов, где она не смогла получить лицензию на деятельность.

Получатели писем от веб-служб Microsoft должны уделить особое внимание оценке их реального происхождения. В антивирусных продуктах «Лаборатории Касперского» появилось оповещение, свидетельствующее о том, что киберпреступники стали всё чаще атаковать пользователей с целью кражи данных для авторизации в учётной записи Microsoft.

Источник изображения: Bermix Studio/unsplash.com

Известно, что одним из первых забил тревогу специалист по кибербезопасности Трой Хант (Troy Hunt), выложивший в Twitter информацию о новой фишинговой кампании. По его словам, злоумышленниками используется старый проверенный временем метод рассылки писем от имени легитимной компании.

В частности, эксперт получил сообщение о том, что у его пароля для Office 365 скоро закончится срок действия. В письме предлагалось перейти по ссылке для того, чтобы подтвердить намерение пользоваться старым паролем. Выяснилось, что ссылка на деле ведёт на фишинговый ресурс, требующий войти для авторизации в учётную запись Microsoft. Другими словами, сайт крадёт данные учётной записи.

Источник изображения: Troy Hunt

По данным «Лаборатории Касперского», в данном случае используется техника открытого перенаправления, когда в ссылку на настоящий сайт встроен URL на вредоносный ресурс. После попытки пользователя перейти по предложенной ссылке, злоумышленники перенаправляют его на фальшивую страницу Microsoft, где и пытаются получить его пароль.

Специалисты по информационной безопасности призывают интернет-пользователей быть бдительными, соблюдать критичность мышления и меры цифровой гигиены. При получении подозрительного письма, якобы отправленного Microsoft, не стоит переходить по каким-либо ссылкам из послания. Если для аккаунта действительно настроен срок действия пароля, его можно изменить на настоящем сайте account.microsoft.com.

Безопасность Gmail всегда была в числе основных преимуществ почтового сервиса Google. Теперь же стало известно, что одна из введённых недавно функций обеспечения безопасности платформы активно используется мошенниками.

Источник изображения: Solen Feyissa / unsplash.com

В прошлом месяце в Gmail появились синие галочки верификации, которыми отмечаются пользователи, подтвердившие свою личность. Это нововведение должно помочь понять, поступило ли то или иное сообщение от легитимного источника или же оно было отправлено мошенниками. Например, сообщения от компаний, помеченные синей галочкой, не должны вызывать подозрений, поскольку отправитель прошёл верификацию.

На деле же оказалось, что не всем письмам с синей галочкой можно доверять. Исследователь в сфере информационной безопасности Крис Пламмер (Chris Plummer) заявил, что мошенники нашли способ обхода упомянутого способа обеспечения безопасности. В доказательство этого он опубликовал снимок экрана с сообщением от мошенников, выдающих себя за службу доставки UPS. В нём получателю предлагается перейти по ссылке для подтверждения своих данных перед получением посылки.

Источник изображения: Chris Plummer / Twitter

Исследователь обратился в Google, чтобы сообщить о проблеме, но сначала представители службы безопасности компании не восприняли всерьёз его заявление. Однако вскоре сообщение о том, что мошенники каким-то образом могут обманывать систему верификации Google, привлекло внимание пользователей интернета. На этом фоне Google сообщила о начале проведения проверки, по результатам которой проблема будет устранена.

Правоохранительные органы США объявили о ликвидации платформы Try2Check, которая использовалась киберпреступниками для проверки данных украденных кредитных карт. В дополнение к этому Министерство юстиции предъявило обвинение гражданину России Денису Кулькову, который подозревается в создании упомянутого сервиса и поддержке его работоспособности в течение многих лет.

Источник изображения: Bleeping Computer

По данным американских правоохранителей, Кульков в 2005 году создал сервис Try2Check, который быстро набрал популярность среди киберпреступников, занимающихся торговлей данными украденных кредитных карт. Сервис позволял проверять украденные кредитные карты на предмет того, какими из них ещё можно пользоваться. Отмечается, что за время существования сервиса его автор заработал не менее $18 млн.

«Try2Check проводил десятки миллионов операций по проверке кредитных карт ежегодно и поддерживал операции крупных хакерских магазинов по продаже данных кредитных карт, которые приносили сотни миллионов биткоинов прибыли <…> За девять месяцев 2018 года сайт выполнил не менее 16 млн проверок, а за 13 месяцев, начиная с сентября 2021 года, сайт выполнил не менее 17 млн проверок», — говорится в заявлении Министерства юстиции США.

Фото предполагаемого организатора сервиса Try2Check Дениса Кулькова. Источник изображения: Секретная служба США

Госдеп совместно с Секретной службой США объявил о вознаграждении в размере $10 млн за информацию, которая приведёт к поимке Кулькова. По данным американских правоохранителей, в настоящее время он находится на территории России. В случае, если Кульков попадёт в руки американских правоохранителей, и его вина будет доказана, ему грозит лишение свободы сроком до 20 лет.

Бывшего сотрудника Apple приговорили к трём годам тюрьмы и выплате компенсации в $19 млн за кражу $17 млн у технологического гиганта с использованием мошеннических схем. Обвинение 55-летнему Дхирендре Прасаду (Dhirendra Prasad) было предъявлено в марте 2022 года, а в ноябре он признал себя виновным в сговоре с целью мошенничества и связанных с ним налоговых преступлениях.

Источник изображения: Robinraj Premchand / pixabay.com

Прасад работал в Apple с 2008 по 2018 гг. — он занимался закупкой компонентов у поставщиков. Согласно его признательным показаниям, мошеннические схемы он начал реализовывать с 2011 года: принимал откаты, совершал хищения компонентов, завышал суммы счетов и взимал оплату с работодателя за товары, которые впоследствии не поставлялись. Прасад также признался, что уклонялся от уплаты налогов на доходы от своих схем, кроме того, он вступил в сговор с владельцами двух компаний-поставщиков, которым также предъявлены обвинения.

По версии Минюста, преступник благодаря служебному положению воспользовался инсайдерской информацией о методах, которые Apple применяет для выявления фактов мошенничества, и на её основе попытался скрыть свою преступную деятельность. У Прасада было право самостоятельно принимать решения от имени работодателя — он злоупотреблял этим доверием, при этом получая от Apple сотни тысяч долларов в виде зарплаты и премий.

Преступник признал себя виновным по одному пункту обвинения в сговоре с целью совершения мошеннических действий с использованием почты и электронных средств связи, а также по одному пункту обвинения в сговоре с целью обмана Соединённых Штатов. Прасад был приговорён к трём годам тюремного заключения и выплате $19 270 683 в качестве компенсации: $17 398 104 пойдут Apple, и ещё $1 872 579 получит Налоговое управление США. У него также изъяты активы на сумму более $5,4 млн и выдано предписание сдать $8,1 млн денежными средствами.

Как сообщает пресс-служба «Сбера», клиенты онлайн-магазинов, недавно совершавшие покупки, могут столкнуться с новой схемой мошенничества. Потенциальной жертве оформляют возврат средств, после чего человек, выдающего себя за сотрудника магазина, сообщает жертве об ошибке и просит вернуть средства на указанный счёт.

Источник изображения: sebastiaan stam/unsplash.com

Мнимый сотрудник просит отправить деньги, поскольку возврат якобы сделан ошибочно. Для этого покупателю направляют реквизиты для перевода средств, разумеется, не имеющие никакого отношения к реквизитам самого магазина.

«На самом деле злоумышленники взламывают личный кабинет клиента онлайн-магазина, делают возврат средств и пытаются выманить деньги под предлогом возврата по ошибке», — сообщает пресс-служба «Сбера».

Специалисты по кибербезопасности «Сбера» рекомендуют в ситуации, когда с клиентом магазина связывается неизвестный, выдающий себя за сотрудника торговой организации, не вступать с ним в беседу и связаться с компанией по номерам, указанным на странице официального сайта магазина.

Для того чтобы мошенники не смогли взломать пароль или, по крайней мере, сделать это быстро, необходимо использовать сложные пароли из букв, цифр и других символов в разном регистре, включающие не менее 12 несвязанных символов. Оптимальным вариантом является активация двухфакторной аутентификации при её наличии на сайте — это обеспечит дополнительный уровень защиты и не допустит взломщиков к личному кабинету.

Полиция Черногории задержала основателя блокчейн-платформы Terraform Labs До Квона (Do Kwon), объявленного в розыск Интерполом в связи с обвинением в мошенничестве и краже средств инвесторов. Согласно заявлению МВД Черногории, Квон был арестован в аэропорту столицы страны Подгорицы при попытке сесть на рейс в Дубай, воспользовавшись поддельными документами.

Источник изображения: Kanchanara/unsplash.com

«Полиция Черногории задержала человека, подозреваемого в том, что он является одним из самых разыскиваемых беглецов, гражданина Южной Кореи До Квона, соучредителя и исполнительного директора сингапурской Terraform Labs», — цитирует ТАСС заявление министра в Twitter. Чиновник также сообщил, что в настоящее время ожидается официальное подтверждение личности задержанного, добавив, что До Квона разыскивают Южная Корея, США и Сингапур.

Квон является главным разработчиком криптовалют Luna и TerraUSD, чей крах в мае прошлого года повлёк за собой обрушение криптовалютного рынка. Стоимость стейблкоина TerraUSD, когда-то входившего в десятку крупнейших криптовалют по рыночной стоимости, упала ниже одного цента, из-за чего инвесторы потеряли более $40 млрд.

Комиссия по ценным бумагам и биржам США (SEC) подала гражданский иск на Квона и Terraform с обвинением в «организации многомиллиардного мошенничества с ценными бумагами в криптовалюте».

ФБР выступило в четверг с предупреждением, адресованным любителям мобильных и онлайн-игр «играй, чтобы заработать», по поводу того, что киберпреступники теперь используют в них фальшивые вознаграждения, чтобы украсть криптовалюту.

Источник изображения: Pixabay

Мошенники завлекают пользователей, с которыми были предварительно установлены доверительные отношения в ходе длительных онлайн-бесед, чтобы сыграть в специально созданных игровых приложениях, обещая огромные финансовые поощрения, которые растут пропорционально сумме вложений.

«Преступники связываются с жертвами в интернете и со временем налаживают с ними отношения, — говорится в официальном заявлении ФБР, опубликованном на сайте Центра жалоб на преступления в интернете (IC3). — Затем преступники вводят жертв в онлайн-игру или мобильную игру, в которой игроки якобы получают вознаграждение в криптовалюте в обмен на определённую деятельность, например, выращивание “урожая” на анимированной ферме».

Для того, чтобы участвовать в игре, жертвам предлагают купить криптовалюту, для чего необходимо зарегистрировать крипто-кошелёк. Пользователям говорят, что вознаграждение будет тем выше, чем больше средств они будут хранить в этом кошельке. Но как только жертва перестанет добавлять средства в кошелёк, его сразу же опустошают.

Затем пользователю обещают, что его накопления можно вернуть, если заплатить дополнительные налоги или сборы. Однако это просто новая уловка, так как даже после уплаты дополнительных сборов жертва остаётся ни с чем.

В связи с этим геймерам рекомендуется с осторожностью подходить к приглашениям к играм, обещающим сверхвысокие финансовые поощрения — если что-то кажется слишком хорошим, чтобы быть правдой, скорее всего, так оно и есть.

ФБР предоставило ряд советов, которые помогут пользователям защититься от подобного мошенничества:

• Желающим принять участие в играх на криптовалюту, рекомендуется создать уникальный кошелёк, что оградит их основные запасы от доступа мошенников.
• Рекомендуется использовать сторонний обозреватель блокчейна, чтобы проверять баланс в игровом кошельке.
• Желательно периодически использовать стороннюю программу для проверки того, каким сайтам или приложениям игрок непреднамеренно разрешил доступ к своему кошельку, и отменять эти разрешения.

В США растёт количество мошенников, выдающих себя за других с помощью ИТ-технологий, которые упростили и удешевили имитацию голоса, помогая убеждать людей, в основном пожилых, что их близкие попали в беду и им срочно требуется финансовая помощь. По данным Федеральной торговой комиссии (FTC), в 2022 году подобные схемы стали вторым по популярности способом вымогательства в США — зарегистрировано 36 000 преступлений, 5 100 из них совершены по телефону, ущерб составил более $11 млн.

Источник изображения: Pixabay

Достижения в области искусственного интеллекта добавили новые пугающие возможности, позволяющие злоумышленникам воспроизвести голос с помощью всего лишь аудиосэмпла из нескольких предложений. Множество дешёвых онлайн-инструментов на базе искусственного интеллекта могут преобразовать аудиофайл в копию голоса, позволяя мошеннику заставить его «говорить» то, что он печатает. Преступник выдаёт себя за кого-то, заслуживающего доверия — ребёнка или друга — и убеждает жертву отправить ему деньги. А технология искусственного голоса делает эту уловку более убедительной.

Эксперты говорят, что федеральные регулирующие органы, правоохранители и суды плохо оснащены, чтобы обуздать аферистов. Как правило, практически невозможно идентифицировать преступника, а полиции сложно отследить мошенников, действующих по всему миру. У судов не хватает юридических прецедентов для привлечения компаний, создающих инструменты имитации голоса, к ответственности за их неправомерное использование.

«Это ужасно, — говорит Хани Фарид (Hany Farid), профессор цифровой криминалистики Калифорнийского университета. — Это своего рода идеальный шторм… со всеми ингредиентами, необходимыми для создания хаоса». По словам Фарида, программное обеспечение для генерации голоса с помощью ИИ анализирует и выявляет уникальные признаки голоса, включая возраст, пол и акцент. Для этого достаточно короткого образца аудиозаписи из YouTube, подкаста, рекламного ролика, TikTok, Instagram✴ или Facebook✴. «Два года, даже год назад, нужно было много аудио, чтобы клонировать голос, — отметил Фарид. — Теперь для этого достаточно 30 секунд звучания».

Аналитик FTC Уилл Максон (Will Maxson), отметил, что отслеживание мошенников крайне затруднено, так как звонок может поступать из любой точки мира, что затрудняет даже определение страны юрисдикции. Нужно проявлять бдительность и разумную осторожность. Если любимый человек говорит вам по телефону, что ему нужны деньги, перезвоните ему сами, помните, что входящий номер тоже может быть подменён.

В обозримом будущем у пользователей WhatsApp появится защита от звонков спамеров, мошенников и других злоумышленников. Meta✴ работает над новой функцией, позволяющей оградить пользователей от потока нежданных вызовов в мессенджере.

Источник изображения: yang miao/unsplash.com

Как сообщает портал WABetaInfo, команда разработчиков трудится над новой функцией, позволяющей блокировать звонки с неизвестных номеров, пока в приложении для Android. В настройках достаточно будет активировать соответствующий переключатель, после чего пользователь не увидит того, что ему пытается дозвониться неизвестный абонент. Фактически речь идёт об обычном «белом списке». Примечательно, что никаких оповещений о блокировке сам звонящий не получит — он будет слышать те же гудки, что и обычно. Те же, кто активировал функцию, не будут даже знать о вредоносном звонке.

Поскольку не каждый звонок является попыткой мошенников выйти на связь, на всякий случай предусмотрена возможность узнать историю пропущенных вызовов — тогда пользователь сам сможет решить, позвонить ему по указанному номеру или оставить информацию без внимания. Так или иначе, это заметно снизит эффективность деятельности злоумышленников.

WABetaInfo

По данным WABetaInfo, сейчас возможность блокировки звонков с неизвестных номеров проходит внутреннее тестирование и недоступна даже участникам программы бета-тестирования мессенджера. Впрочем, из числа пользователей, не являющихся сотрудниками компании, бета-тестировщики обычно получают новую функциональность первыми.

Ранее сообщалось, что WhatsApp в числе других иностранных мессенджеров попал в чёрный список Роскомнадзора — российские банки не могут использовать его для осуществления ряда финансовых операций и взаимодействия с клиентами.

Опасаясь штрафов, крупнейшие мобильные операторы России принялись отключать от своих точек обмена трафиком более мелких партнёров, не применяющих систему для борьбы с мошенниками «Антифрод», мешающую злоумышленникам звонить с подменных номеров. Как сообщает «Коммерсант», подобные звонки обычно реализуются именно через сети локальных операторов.

Источник изображения: michael_schueller/pixabay.com

По данным источников издания, уже начались отключения операторов, не подключенных к системе Роскомнадзора верификации подменных номеров — «Антифрод», поскольку страдают чаще всего абоненты крупных операторов, а малые пропускают подобные вызовы. При этом в Роскомнадзоре отметили, что решение о подключении компаний-партнёров к своей инфраструктуре принимается операторами самостоятельно.

Единая система верификации номеров «Антифрод» заработала в конце января, но кумулятивный эффект от неё появится только тогда, когда к ней будут подключены все операторы, включая, например, региональных игроков. По словам представителя Центра мониторинга и управления сетью связи общего пользования, с момента получения уведомления у компании-оператора есть 224 дня, после чего бизнес будут привлекать за нарушение закона «О связи», в котором подобная мера защиты абонентов уже предусмотрена. Штраф в случае нарушения составит от 600 тыс. до 1 млн рублей. По некоторым данным, операторам за пропуск подменных номеров уже приходят штрафы около 500 тыс. рублей — по сведениям консалтинговой «Ордерком», для малых операторов это может оказаться «губительным». Впрочем, крупные операторы тоже не желают нести потери, поэтому и начали отключения.

По данным компании Unitel, признанной нарушителем правил оказания услуг связи, после судебного решения крупному оператору поступило требование перестать пропускать трафик через свою инфраструктуру, причём, по имеющимся сведениям, проблема коснулась как минимум ещё четырёх операторов связи.

Как известно, подменные номера используют мошенники для обмана абонентов и вывода денег с их счетов. В 2023 году злоумышленники начали применять иностранные номера, схожие с российскими, а в 2022 году с деятельностью мошенников столкнулись 83 % жителей России, совокупно потеряв 14,2 млрд рублей. В «Ростелекоме» не подтвердили случаи отключения малых операторов, в Tele2 утверждают, что компания имеет право прекратить приём трафика от партнёров, ставших источником регулярных мошеннических звонков, а в «МегаФоне» подтвердили, что блокируют трафик с российских номеров из-за рубежа, если нет данных о том, что абонент находится в роуминге. В «Вымпелкоме» отказались комментировать ситуацию, а в МТС заверили, что малых партнёров не блокируют.

Важно, что именно через малых операторов идёт большое число мошеннических звонков — об этом заявила директор по стратегическим проектам Института исследований интернета Ирина Левова, и её информацию подтверждают другие эксперты. По их словам, новые меры защиты приведут к сокращению числа недобросовестных компаний, но не исключены судебные иски — мелкие игроки могут начать судиться с крупными за «необоснованное» нарушение договоров.