10 декабря 2017
От отмывания денег через Airbnb до сервиса для начинающих мошенников - подборка свежих разводов

Даже великий комбинатор позавидовал бы изобретательности своих современных коллег. Вот вам несколько недавних примеров.
↪️ Пользователи нескольких русскоязычных подпольных форумов предлагают владельцам учетных записей сервиса Airbnb сотрудничество на долгосрочной основе для отмывания средств, похищенных с кредитных карт.
С помощью легитимных или похищенных учетных записей Airbnb они заказывают съем жилья и платят подставному арендодателю, который, в свою очередь, отправляет часть денег обратно злоумышленникам. Схема позволяет выводить деньги с украденных кредитных карт.
Как следует из сообщения на одном из подпольных форумов, владельцу учетной записи Airbnb предлагается поделить с мошенником деньги 50/50. При этом деньги придут на счет в течение двух дней после даты бронирования. Почти честно, не так ли?
↪️ Началом следующей мошеннической схемы от некоего "Межрегионального общественного фонда развития не понять чего" служит сочувственное письмо в духе "Как же я вас понимаю и поделюсь с вами законным, но малоизвестным способом получить страховые выплаты... за деньги".
Ссылка в письме ведет на сайт, якобы принадлежащий упомянутому фонду,гарантирующему страховые выплаты. Чтобы проверить, какая сумма причитается доверчивому гражданину, мошенники предлагают ввести в соответствующую форму номер пенсионного страхового свидетельства (СНИЛС) или паспорта. Однако, чтобы вывести эти накопления, они требуют оплатить "доступ к базам данных", причем по сравнению с обещанной выплатой сумма фигурирует небольшая. Если доверчивый посетитель сайта произведет оплату, никаких денег он, разумеется, не получит.
↪️ Еще один вид мошенничества, набравший в последнее время популярность, связан с шумихой вокруг криптовалют и технологии блокчейн. Киберпреступники предлагают пользователям "сдать в аренду мощности своего компьютера" для майнинга криптовалюты и заработать таким образом несколько биткойнов за пару минут. Разумеется, за вывод "заработанных" денег жулики потребуют внести предварительную оплату, после чего жертва не получит обещанного вознаграждения.
↪️ Еще вариант в тему - выманивание у жертв закрытых ключей биткойн-кошельков, обещая удвоить их содержимое. Мошенники убеждают пользователя установить приложение Bitcoin Doubler, обещающее удвоить баланс криптовалюты на его счету, если он предоставит закрытый ключ своего биткойн-кошелька. Только он необходим не для обещанного чудесного удвоения капитала, а для доступа злоумышленников к содержимому чужого кошелька.
↪️ Более рациональные мошенники поступают еще проще. Они создают приложения, максимально похожие на настоящие, рекламируют их как улучшенную версию с новыми функциями и распространяют через неофициальные магазины. После установки приложения жертва вводит свои данные - и они оказываются в руках у злоумышленников. Свежий тому пример - зараженное трояном вредоносное приложение под видом легитимного Android-приложения «Сбербанк Онлайн».
↪️ Ловкие дельцы придумали наживку не только для рядовых пользователей, но и для тех, кто хочет попробовать себя в роли мошенника.
Например, обнаружена недорогая автоматизированная платформа для «начинающих мошенников», упрощающая проведение фишинговых кампаний. Платформа продвигается по бизнес-модели Phishing-as-a-Service («фишинг как услуга»).
Операторы сервиса привлекают потенциальных клиентов, обещая бесплатные пробные учетные записи для доступа к учебным пособиям по взлому и фишингу. По словам исследователей, сервис записывает учетные данные «попавшихся на удочку» пользователей.
Платформа сделана на совесть. «Фишинговые страницы-приманки зашифрованы с помощью алгоритма base64 и обслуживаются с сайтов с защищенным подключением (HTTPS) и доменом верхнего уровня .moe для обхода традиционных сканеров. Домен верхнего уровня .moe предназначен «для продвижения соответствующих продуктов и сервисов». Учетные данные жертв передаются по протоколу WebSocket», - сообщили исследователи.