В обозримом будущем у пользователей WhatsApp появится защита от звонков спамеров, мошенников и других злоумышленников. Meta✴ работает над новой функцией, позволяющей оградить пользователей от потока нежданных вызовов в мессенджере.

Источник изображения: yang miao/unsplash.com

Как сообщает портал WABetaInfo, команда разработчиков трудится над новой функцией, позволяющей блокировать звонки с неизвестных номеров, пока в приложении для Android. В настройках достаточно будет активировать соответствующий переключатель, после чего пользователь не увидит того, что ему пытается дозвониться неизвестный абонент. Фактически речь идёт об обычном «белом списке». Примечательно, что никаких оповещений о блокировке сам звонящий не получит — он будет слышать те же гудки, что и обычно. Те же, кто активировал функцию, не будут даже знать о вредоносном звонке.

Поскольку не каждый звонок является попыткой мошенников выйти на связь, на всякий случай предусмотрена возможность узнать историю пропущенных вызовов — тогда пользователь сам сможет решить, позвонить ему по указанному номеру или оставить информацию без внимания. Так или иначе, это заметно снизит эффективность деятельности злоумышленников.

WABetaInfo

По данным WABetaInfo, сейчас возможность блокировки звонков с неизвестных номеров проходит внутреннее тестирование и недоступна даже участникам программы бета-тестирования мессенджера. Впрочем, из числа пользователей, не являющихся сотрудниками компании, бета-тестировщики обычно получают новую функциональность первыми.

Ранее сообщалось, что WhatsApp в числе других иностранных мессенджеров попал в чёрный список Роскомнадзора — российские банки не могут использовать его для осуществления ряда финансовых операций и взаимодействия с клиентами.

Опасаясь штрафов, крупнейшие мобильные операторы России принялись отключать от своих точек обмена трафиком более мелких партнёров, не применяющих систему для борьбы с мошенниками «Антифрод», мешающую злоумышленникам звонить с подменных номеров. Как сообщает «Коммерсант», подобные звонки обычно реализуются именно через сети локальных операторов.

Источник изображения: michael_schueller/pixabay.com

По данным источников издания, уже начались отключения операторов, не подключенных к системе Роскомнадзора верификации подменных номеров — «Антифрод», поскольку страдают чаще всего абоненты крупных операторов, а малые пропускают подобные вызовы. При этом в Роскомнадзоре отметили, что решение о подключении компаний-партнёров к своей инфраструктуре принимается операторами самостоятельно.

Единая система верификации номеров «Антифрод» заработала в конце января, но кумулятивный эффект от неё появится только тогда, когда к ней будут подключены все операторы, включая, например, региональных игроков. По словам представителя Центра мониторинга и управления сетью связи общего пользования, с момента получения уведомления у компании-оператора есть 224 дня, после чего бизнес будут привлекать за нарушение закона «О связи», в котором подобная мера защиты абонентов уже предусмотрена. Штраф в случае нарушения составит от 600 тыс. до 1 млн рублей. По некоторым данным, операторам за пропуск подменных номеров уже приходят штрафы около 500 тыс. рублей — по сведениям консалтинговой «Ордерком», для малых операторов это может оказаться «губительным». Впрочем, крупные операторы тоже не желают нести потери, поэтому и начали отключения.

По данным компании Unitel, признанной нарушителем правил оказания услуг связи, после судебного решения крупному оператору поступило требование перестать пропускать трафик через свою инфраструктуру, причём, по имеющимся сведениям, проблема коснулась как минимум ещё четырёх операторов связи.

Как известно, подменные номера используют мошенники для обмана абонентов и вывода денег с их счетов. В 2023 году злоумышленники начали применять иностранные номера, схожие с российскими, а в 2022 году с деятельностью мошенников столкнулись 83 % жителей России, совокупно потеряв 14,2 млрд рублей. В «Ростелекоме» не подтвердили случаи отключения малых операторов, в Tele2 утверждают, что компания имеет право прекратить приём трафика от партнёров, ставших источником регулярных мошеннических звонков, а в «МегаФоне» подтвердили, что блокируют трафик с российских номеров из-за рубежа, если нет данных о том, что абонент находится в роуминге. В «Вымпелкоме» отказались комментировать ситуацию, а в МТС заверили, что малых партнёров не блокируют.

Важно, что именно через малых операторов идёт большое число мошеннических звонков — об этом заявила директор по стратегическим проектам Института исследований интернета Ирина Левова, и её информацию подтверждают другие эксперты. По их словам, новые меры защиты приведут к сокращению числа недобросовестных компаний, но не исключены судебные иски — мелкие игроки могут начать судиться с крупными за «необоснованное» нарушение договоров.

Комиссия по ценным бумагам и биржам США (SEC) объявила в четверг, что подаёт в суд на блокчейн-платформу Terraform Labs и её сооснователя и гендиректора До Квона (Do Kwon). Их обвиняют в масштабном «мошенничестве с криптовалютными активами». Согласно иску, Terraform Labs и До Квон «способствовали запуску мошеннической схемы, которая привела к потере не менее 40 миллиардов долларов рыночной стоимости».

Источник изображения: Kanchanara/unsplash.com

В иске указано, что Terraform и Квон ввели инвесторов в заблуждение относительно «одного из наиболее важных аспектов предложения Terraform — стабильности UST, алгоритмической “стабильной монеты”, предположительно привязанной к доллару США». Однако они не проинформировали инвесторов о том, что падение цены стейблкоина ниже его долларовой привязки «станет гибелью для всей экосистемы Terraform» с учётом того, что у платформы не было резерва активов для поддержки TerraUSD (UST) и токена LUNA на необходимом уровне.

SEC также сообщила, что Квон и Terraform ввели в заблуждение клиентов по поводу того, что корейское приложение для электронных мобильных платежей Chai использовало блокчейн Terraform для обработки транзакций, хотя на самом деле платежи Chai производились «традиционными способами».

«Мы утверждаем, что Terraform и До Квон не смогли предоставить общественности полную и достоверную информацию, необходимую для множества криптовалютных активов, в первую очередь для Luna и TerraUSD, — говорится в заявлении председателя SEC Гэри Генслера (Gary Gensler). — Мы также утверждаем, что они совершили мошенничество, повторяя ложные и вводящие в заблуждение заявления, чтобы завоевать доверие, прежде чем нанести разрушительные убытки инвесторам».

В сентябре прошлого года суд Южной Кореи выдал ордер на арест Квона, а Интерпол, как сообщается, выпустил «красное уведомление» — призыв к международным правоохранительным органам «найти и временно арестовать человека, ожидающего экстрадиции, выдачи или аналогичных судебных действий».

Хотя Квон настаивает на том, что он «не в бегах», в иске SEC отмечено, что «его текущий адрес неизвестен». По слухам, Квон скрывается в Сербии, куда ранее в этом месяце отправилась южнокорейская полиция с целью его поимки.

Система блокировки звонков с подменных номеров «Антифрод» будет полностью запущена до конца 2023 года с подключением всех российских операторов связи, пишет ТАСС со ссылкой на заявление директора подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Сергея Хуторцева.

Источник изображения: Pixabay

«В настоящий момент к системе подключены четыре крупных оператора связи, верификация вызовов у них уже проводится — это порядка 80 %. По плану до конца этого года планируется подключение всех операторов телефонной связи в России. Целевой показатель — порядка 90 % вызовов должно быть верифицировано. Система должна до конца года или в первом квартале следующего года заработать уже полноценно — звонков с подменой номера технологически не должно быть больше в РФ», — рассказал Хуторцев в среду на проходящем сейчас в Екатеринбурге форуме «Кибербезопасность в финансах».

Система «Антифрод» позволяет выявлять и блокировать звонки с подменных номеров. Как пояснил Хуторцев, выполняется кросс-запрос вызывающему оператору связи и если вызов проходит без подмены номера, вызываемый оператор связи пропускает звонок абоненту. «Таким образом происходит кросс-верификация вызовов всех операторов связи РФ», — говорит глава ЦМУ ССОП.

Он также сообщил, что в дальнейшем планируется устранить проблемы, связанные с телефонными звонками мошенников через интернет, включая с использованием мессенджеров, а также со звонками от мошенников из-за рубежа.

В январе было объявлено о том, что подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) запустил в конце прошлого года систему по борьбе с телефонными мошенниками «Антифрод» и что к ней уже подключены «МегаФон», МТС и «ВымпелКом». Однако решение проблемы с подменными номерами будет возможно только после того, как к системе подключатся все российские операторы связи.

По сообщениям сетевых источников, в российском интернете появились мошеннические сайты, авторы которых предлагают доступ к аккаунтам для работы с продвинутым чат-ботом ChatGPT. Отмечается, что в период с декабря 2022 года по середину февраля 2023 года количество таких площадок выросло с 2 до 41. Об этом пишут «Ведомости» со ссылкой на данные компаний «РТК-Солар» и BI.Zone.

Источник изображения: NordWood Themes / unsplash.com

В «РТК-Солар» подсчитали, что в декабре прошлого года в России было лишь три домена, ассоциированных с ChatGPT, в январе этого года их количество увеличилось до 17, а к середине февраля выросло до 41. Данные BI.Zone указывают на то, что с начала года в сети появилось 5233 домена с сочетанием «chatgpt» в названии, причём 53 из них были зарегистрированы в доменной зоне RU.

В Group-IB рассказали, что мошенники могут использовать разные схемы для обмана пользователей. Один из вариантов предполагает, что пользователю предлагается перевести деньги за покупку существующего аккаунта или помощь в его регистрации. Однако после отправки перевода пользователь не получает возможности взаимодействия с ChatGPT. Кроме того, в некоторых случаях мошенники предлагают воспользоваться временным зарубежным номером для регистрации аккаунта. Стоимость таких услуг может варьироваться от 11 рублей за покупку номера для самостоятельной регистрации до 400 рублей за предоставление доступа к уже созданному аккаунту.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) совместно с Агентством национальной безопасности США распространило сообщение (PDF) о массированной фишинговой атаке, которая реализовывалась при помощи законных программ удалённого доступа и включала мошеннические действия с банковскими счетами жертв.

Источник изображения: Tumisu / pixabay.com

Жертвами атаки стали сотрудники Министерства внутренней безопасности, Министерства финансов и Министерства юстиции США. Злоумышленники рассылали работникам ведомств фишинговые письма, в которых пытались заставить своих жертв переходить по адресам вредоносных сайтов «первой стадии», которые выдавались за ресурсы известных компаний, в том числе Microsoft и Amazon. С некоторыми госслужащими связывались по телефону, пытаясь обманом заставить их открывать эти сайты.

На втором этапе жертвы устанавливали программы удалённого доступа, при помощи которых злоумышленники реализовывали мошеннические схемы. На компьютерах жертв киберпреступники получали доступ к их банковским счетам или банковским выпискам, которые впоследствии подделывались. Балансы по выпискам расходились с реальностью, и жертв атаки инструктировали о том, как «возместить» некую избыточную сумму.

Эксперты CISA подчеркнули, что массированная фишинговая атака производилась злоумышленниками, преследующими исключительно корыстные цели. Однако использованные при этом технические средства предполагали удалённое управление компьютерами, входящими в инфраструктуру государственных ведомств, что означает потенциальную угрозу национальной безопасности страны.

Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) в декабре прошлого года запустил систему по борьбе с телефонными мошенниками «Антифрод». На данный момент к ней подключены «Мегафон», МТС и «Вымпелком», но проблема с подменными номерами будет решена только после того, как к системе подключатся все операторы связи.

Источник изображения: Pixabay

По данным источника, Tele2 и «Ростелеком» подключатся к платформе в первом квартале 2023 года. Мониторинг контроля вызовов большей части операторов будет реализован к концу года. В сообщении сказано, что ГРЧЦ работает над созданием хаба, который объединит усилия операторов по борьбе с телефонным мошенничеством. В настоящее время у всех крупных операторов есть собственная антифрод-платформа. Каждая такая система будет подключена к хабу, чтобы через него верифицировать все вызовы в сетях. Ожидается, что такой подход ускорит процесс верификации номеров, а также упростит процесс получения данных об их подлинности.

В прошлом году СМИ писали о том, что ГРЧЦ заказал исследование технологии, которая сделает невозможной подмену номеров на сетях операторов связи. Стоимость контракта составила 8,2 млн рублей, а сам тендер был проведён в закрытом режиме, поэтому данные о победителе не разглашались публично. В октябре прошлого года глава Роскомнадзора Андрей Липов анонсировал запуск платформы «Антифрод» в 2023 году.

В Telegram растёт число фишинговых атак — злоумышленники пытаются похитить аккаунты пользователей. По данным «Коммерсанта», в первую очередь вредоносная активность осуществляются с помощью ботов, причём за год количество атак на аккаунты выросло вдвое. По мнению экспертов, наиболее опасна и распространена схема с массовыми рассылками. Впрочем, имеются и другие способы хищения.

Источник изображения: Dima Solomin/unsplash.com

Как сообщает издание со ссылкой на компанию «Код безопасности», к началу текущего года фишинг в России стал одним из основных способов мошенничества в популярном мессенджере. Рост интереса злоумышленников к платформе Telegram обусловлен притоком аудитории, по разным причинам перешедшей с других сервисов. По данным Cofence, занимающейся обеспечением кибербезопасности, фишинг в Telegram в 2022 году вырос на 800 %, причём основным рабочим инструментом злоумышленников стали именно боты.

В Group-IB рассказывают, что в России уже выявлено не менее тысячи мошеннических группировок, действующих в Telegram и здесь же координирующих действия. В чате среднестатистической группировки может состоять порядка 200 участников.

По данным «Лаборатории Касперского», как в прошлом, так и в 2023 году используются схемы, предусматривающие кражу информации с помощью фейковых ресурсов, на которых тем или иным способом пользователей побуждают ввести данные, необходимые для входа в мессенджер.

В Positive Technologies напоминают о рассылках сообщений, предназначенных для кражи личных сведений и, конечно, вредоносного ПО под видом значимых документов. Основной целью является взлом аккаунтов пользователей с последующим перехватом контроля над популярными группами и каналами. В компании также считают ботов главным инструментом атак злоумышленников. Так, в конце прошлого года состоялась массовая «подарочная рассылка» подписки на премиум-версию Telegram, в результате которой мошенники получили доступ к аккаунтам многих пользователей. Это лишь один из инцидентов безопасности, имевших место в Telegram конце прошлого года.

Источник изображения: Christian Wiediger/unsplash.com

Считается, что притоку пользователей в Telegram с последующим оживлением деятельности злоумышленников способствовали как закрытие для российских пользователей рекламных кабинетов на некоторых зарубежных платформах, так и блокировка российской стороной Instagram✴ и Facebook✴. По данным компании «Антифишинг», число атак на бизнес-аккаунты в Telegram в прошлом году удвоилось.

По словам экспертов, большую угрозу, чем фишинг, представляет новый метод авторизации в мессенджере, введённый в середине прошлого года. По словам владельца бота «Глаз бога» Евгения Антипова, это случилось с тех пор, как Telegram перестал отправлять код для авторизации с помощью SMS, заменив механизм на использование активного клиента на мобильном устройстве или ПК.

Основатель и бывший глава обанкротившейся криптобиржи FTX Сэм Бэнкман-Фрид (Sam Bankman-Fried) собирается заявить о своей невиновности по предъявленным ему уголовным обвинениям в обмане инвесторов и хищении миллиардов долларов, сообщило Reuters со ссылкой на собственные источники.

Бэнкман-Фрид обвиняется в незаконном использовании клиентских средств на депозитах FTX для поддержки собственного хедж-фонда Alameda Research, покупки недвижимости и финансирования политических проектов. 3 января он должен явиться в суд на Манхэттене в 14:00 по местному времени (22:00 мск), чтобы ответить на предъявленные ему обвинения. Нередко обвиняемые в начале дела заявляют о своей невиновности, но впоследствии меняют позицию по делу.

Прокуратура Южного округа Нью-Йорка обвинила Бэнкмана-Фрида в восьми эпизодах мошенничества, сговоре с целью мошенничества и нарушении правил финансирования политической деятельности. Комиссия по ценным бумагам и биржам США (SEC) обвинила бизнесмена в обмане инвесторов. По совокупности ему грозит срок до 115 лет лишения свободы. Бывший глава FTX признал, что совершал ошибки при управлении платформой, но отказался считать себя виновным в уголовно наказуемых деяниях. При этом двое топ-менеджеров FTX и Alameda уже признали себя виновными и начали сотрудничать со следствием. Бэнкман-Фрид был экстрадирован с Багамских Островов в США и освобождён под рекордный залог в $250 млн.

Два члена ближайшего окружения бывшего главы криптобиржи FTX Сэма Бэнкмана-Фрида (Sam Bankman-Fried) признали себя виновными в мошенничестве в отношении инвесторов торговой платформы и изъявили готовность сотрудничать со следствием.

Накануне Комиссия по ценным бумагам и биржам США (SEC) обвинила в мошенничестве бывшего технического директора и соучредителя FTX Гэри Вана (Gary Wang) и бывшего гендиректора компании Alameda Research Кэролайн Эллисон (Caroline Ellison). Вскоре после этого окружной прокурор Южного округа Нью-Йорка Дамиан Уильямс (Damian Williams) заявил, что оба фигуранта признали свою вину и начали сотрудничать со следствием.

По версии SEC, в период с 2019 по 2022 гг. Эллисон по указанию Бэнкмана-Фрида осуществляла манипуляции с ценами криптовалюты FTT, выпущенной FTX, посредством их массовой скупки на рынке для поддержания цены. Цифровой актив служил залогом для средств клиентов FTX, которые передавались криптовалютному хедж-фонду Alameda — он принадлежал Вану и Бэнкману-Фриду, а руководила им Эллисон. При этом инвесторам говорили, что Alameda является не более чем одним из клиентов, лишённым всяческих привилегий. Эллисон и Ван знали или должны были знать, что эти заявления не соответствовали действительности.

Явно противозаконные действия двух топ-менеджеров, однако, имели решающее значение для успеха FTX, утверждает следствие. При этом Ван написал компьютерный код, который в автоматическом порядке направлял средства из FTX в Alameda. И даже когда стало очевидным, что Alameda и FTX не смогут удовлетворить требования клиентов, Бэнкман-Фрид с ведома Эллисон и Вана перевёл активы ещё на несколько сотен миллионов долларов из FTX в Alameda.

После ареста бывшего главы криптобиржи FTX Сэма Бэнкмана-Фрида (Sam Bankman-Fried) на Багамах Комиссия по ценным бумагам и биржам США (SEC) выдвинула против бизнесмена обвинения в обмане инвесторов.

По версии SEC, не позднее, чем с мая 2019 года, FTX привлекла от инвесторов $1,8 млрд, в том числе $1,1 млрд от 90 инвесторов из США. Глава криптобиржи уверял их, что FTX является безопасной торговой платформой со «сложными автоматизированными механизмами защиты пользовательских активов», но в реальности это якобы была мошенническая схема, предусматривающая скрытый перевод средств клиентов в принадлежащий Бэнкману-Фриду криптовалютный хедж-фонд Alameda Research.

Компания взаимодействовала с FTX в особом режиме, который предусматривал неограниченную «кредитную линию», фактически финансируемую клиентами криптобиржи, а также освобождение Alameda от базовых мер по снижению рисков для FTX. Средства клиентов обеспечивались «переоценёнными неликвидными активами», аффилированными с самой FTX. А руководство площадки свободно распоряжалось средствами инвесторов и использовало их для своих личных нужд: «нераскрытых венчурных инвестиций», покупки объектов недвижимости и финансирования политических сил.

Сегодня бизнесмен должен был давать показания в Конгрессе по видеосвязи, но его выступление отменили в связи с арестом. Журналистам Forbes удалось ознакомиться с некоторыми тезисами его выступления. Занижение позиций Alameda на информационных панелях FTX он объяснял «историческими особенностями бухучёта», а не злоупотреблениями. Американский раздел криптобиржи господин Бэнкман-Фрид собирался объявить полностью платёжеспособным — он якобы и сейчас может полностью расплатиться с клиентами. А процедура банкротства, хотел заявить бизнесмен, была запущена против его воли — на него оказали давление.

В связи с предъявленными обвинениями SEC требует вынести Бэнкману-Фриду судебный запрет все сделки с ценными бумагами; конфисковать все его средства, полученные незаконным путём; а также выписать ему штраф в рамках гражданского производства.

В третьем квартале 2022 года почти 52 % российским абонентам мобильной связи поступали вызовы с неизвестных номеров с подозрением на мошенничество. Об этом свидетельствует статистика «Лаборатории Касперского», собранная при помощи мобильного приложения Kaspersky Who Calls.

Программа Kaspersky Who Calls

По данным «Лаборатории Касперского», в текущем году наметились три тенденции телефонного мошенничества.

Во-первых, злоумышленники стали активно использовать в своих схемах номера других стран, в том числе с применением методов спуфинга — подмены номеров. Наибольшее количество подобных звонков было зафиксировано с номеров Турции, Казахстана и Ирана.

Во-вторых, киберпреступники начали применять для обзвонов востребованные в пользовательской среде мессенджеры. За последнее время доля россиян, столкнувшихся с такой механикой, выросла примерно в три раза. «В отличие от обычных звонков, такие входящие вызовы в настоящий момент нельзя заблокировать или отследить централизованно», — отмечает «Лаборатория Касперского».

Наконец, в-третьих, злоумышленники вновь стали практиковать легенду с представителями правоохранительных органов — рост количества звонков якобы от силовых структур является тому свидетельством. В разговоре мошенники стараются быть как можно более убедительными: придерживаются официального тона, используют юридические термины, предупреждают об ответственности в случае отказа сотрудничать, часто бывают напористы, в некоторых случаях даже обещают прислать повестку, настаивают на своей легенде, даже если им не верят. Эксперты «Лаборатории Касперского» призывают пользователей оставаться бдительными, сохранять критичность мышления, не принимать решения поспешно, на эмоциях и при малейших сомнениях завершать телефонный разговор.

Японское агентство аэрокосмических исследований (JAXA) вынуждено было сообщить о том, что данные эксперимента, проводившегося командой исследователей во главе с 58-летним астронавтом и врачом Сатоси Фурукавой (Satoshi Furukawa), были сфабрикованы. Тем не менее, астронавта вряд ли ожидает суровое наказание.

Покаянный поклон Хироси Сасаки. Источник изображения: Kyodo News

Несколько лет назад проводился наземный эксперимент, имитировавший жизнь астронавтов на МКС, в рамках которого восемь человек находились в закрытом помещении, имитирующем космическую станцию. По данным ТАСС, целью была оценка психического состояния участников, включая оценку испытываемого людьми стресса. В 2019 году эксперимент пришлось прервать, поскольку, по данным Kyodo News, команда исследователей фабриковала и вносила изменения в получаемые данные. Какие именно и с какой целью, пока не разглашается.

«Небрежное управление данными и плохое руководство подорвали надёжность и научную ценность исследования. Мы приносим глубокие извинения всем, кого это касается. У нас было слабое понимание медицинских исследований и недостаток опыта. Мы упустили возможность самостоятельно внести изменения», — цитирует ТАСС вице-президента JAXA Хироси Сасаки (Hiroshi Sasaki).

Сатоси Фурукава. Источник изображения: Nippon

По данным JAXA, непохоже, что Сатоси Фурукава был непосредственно вовлечён в подделку данных, хотя и несёт частичную ответственность, поскольку выполнял «надзорную роль» в эксперименте.

Впрочем, по данным издания Nippon, «такое нарушение не равносильно фальсификации или фабрикации данных, поскольку не было опубликовано никаких документов о результатах эксперимента». Более того, в отношении самого руководителя вряд ли будут приняты какие-то жесткие меры. По имеющимся у ТАСС данным, его по-прежнему намерены отправить на МКС в следующем году.