ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5431.html

НОВОСТИ ИБ


11 апреля 2020

Личный е-кабинет, коронавирусные мошенники и воровство через виртуальную карту полочанки - дайджест за неделю

Планируется, что в течение 2020 года у каждого белоруса появится личный е-кабинет. Е-кабинет будет представлять собой веб-интерфейс доступа граждан к общегосударственной автоматизированной информационной системе. Создаваться он будет по выявительному принципу на базе единого портала электронных услуг (далее – ЕПЭУ). Личные электронные кабинеты можно будет использовать для:

Активироваться личный электронный кабинет будет с момента первичного входа пользователя посредством идентификации (строгой аутентификации) на ЕПЭУ. Е-кабинет позволит предоставлять пользователю данные, синхронизируемые 24 часа в сутки, в режиме онлайн.

Чаще всего тему пандемии коронавируса эксплуатируют AgentTesla, NetWire и LokiBot. Почти 65% перехваченных экспертами вредоносных рассылок несли «на борту» шпионское ПО (spyware), а ТОП-3 наиболее активно эксплуатируемых шпионских программ возглавил троян AgentTesla. Кроме того, фишинговые письма содержали во вложении различные типы шпионского ПО. Наиболее популярными оказались программы-шпионы — 65%, второе место занимают бэкдоры — 31%, на шифровальщики приходится около 4%. Между тем, в андеграунде мнение об эксплуатации актуальной повестки разделились: часть злоумышленников стремится заработать на теме COVID-19, предлагая промо-акции на свои услуги, а другие представители даркнета осуждают подобные кампании.

Число «коронавирусных» кибератак выросло до 5 000 в день, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix. В период с января по март 2020 года исследователи зафиксировала ежемесячное снижение хакерских атак на организации на 17% по всему миру. Однако с середины февраля наблюдается значительный рост числа атак, связанных с коронавирусом. Так, только за последние две недели их число резко возросло с нескольких сотен до более чем 5 000 в день. В среднем ежедневно совершается более 2 600 атак. Потенциально вредоносными являются следующие ресурсы:

84% всех атак были спровоцированы фишинговыми сайтами. Примерно в 2% случаев переход на вредоносный сайт осуществлялся с мобильного устройства. За последние две недели было зарегистрировано более 30 103 новых доменов, связанных с темой коронавируса, из них 0,4% (131) были признаны вредоносными, 9% (2 777) ― подозрительными. Таким образом, с января 2020 года в общей сложности зарегистрировано более 51 000 доменов, связанных с коронавирусом.

МВД рассказало об основных схемах обмана вокруг информации с коронавирусом. О первом случае обмана оперативники узнали от жителя Минской области. Неизвестные просили его перевести деньги в фонд помощи белорусам, которые из-за коронавируса якобы не могут вернуться на родину. Мужчина не поверил телефонному абоненту и обратился в милицию. "Пока для Беларуси такие просьбы - скорее исключение, чем правило. А вот в соседних государствах мошенники уже не первый день используют эпидемиологическую обстановку для совершения киберпреступлений. В этой связи мы обращаем внимание на несколько преступных схем, которые могут быть опробованы в нашей стране", - рассказал заместитель начальника управления "К" МВД Кирилл Вяткин.

Задержан 22-летний гражданин Украины, который по телефону выманивал у белорусов реквизиты банковских карт. На протяжении нескольких месяцев зарубежная организованная преступная группа при помощи специализированных программ подменяла номера телефонов и звонила гражданам Республики Беларусь. На экранах у потерпевших отображались именно те номера, которые указаны на официальном сайте банка, что и вводило граждан в заблуждение. Звонившие представлялись сотрудниками банка и путем обмана завладевали секретными данными банковских карт. Согласно материалам уголовного дела задержанный молодой человек прибыл в нашу страну, чтобы обналичивать похищенные со счетов денежные средства.

Мошенники начали звонить в банки, чтобы узнать конфиденциальные данные. В ходе телефонных разговоров мошенники пытались:

��войти в доверие, уточняя общие вопросы и проблемы

��узнать информацию об используемых программах и технологиях в структуре банка

��уточнить о наличии проблем с международной системой денежных переводов «Contact» и сертификатами системы, затем сразу предлагали проверить статус перевода

��сделать ряд тестовых проводок через ЕРИП на БПК клиентов других банков (возможно «дропов»)

Мошенники представлялись работниками:

��служб технической поддержки

��отдела рисков денежных переводов банка

��управления информационных технологий Головного офиса

��других подразделений

21-летний житель Минска в период с января 2018 по июнь 2019 года совершил более 350 незаконных банковских операций, используя реквизиты не принадлежащих ему платёжных карт, без ведома и согласия их держателей. Согласно материалам уголовного дела, молодой человек использовал реквизиты чужих платёжных карт для оплаты товаров и услуг в различных интернет-магазинах. Также к обвиняемому неоднократно обращались его знакомые с просьбой оплатить интересующие товары и услуги, после чего он совершал необходимые платежи незаконно полученными реквизитами на безвозмездной для своих знакомых основе. О происхождении денежных средств, за которые оплачивались товары и услуги, знакомые обвиняемого осведомлены не были. В основном им оплачивались билеты на культурно-массовые мероприятия, продукты питания, услуги такси, аренда автомобилей, услуги мобильной связи. За время своей деятельности обвиняемый осуществил несанкционированный доступ к более 100 банковским счетам иностранных граждан, в том числе в банковских учреждениях Австралии, Бразилии, Великобритании, Ирландии, Испании, Италии, Канады, Китая, США, Турции, Франции, Чехии, Швеции и других стран.

Полочанка подозревала, что её хотят обмануть интернет-мошенники, но все равно попалась на их уловку. Разместив на специализированном сайте объявление о продаже вещей, полочанка стала ждать клиентов. Те вскоре связались с ней через мессенджер. В процессе общения преступники попытались выведать реквизиты платежной карты полочанки. По словам потерпевшей, она стала подозревать неладное и решила, что расскажет только о своей виртуальной карте, где не было денег. После этого общение между партнёрами по сделке прекратилось. Уверенная в безопасности своих реквизитов, через некоторое время женщина взяла кредит в размере 1000 рублей. Как только средства поступили на счет, то они были моментально украдены. Правоохранители выяснили, что преступники посредством виртуального счета получили доступ к реальным данным и только ждали пополнения.


Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by