В Telegram набирает обороты новая схема мошенничества

В Telegram набирает обороты новая схема мошенничества

«Лаборатория Касперского» рассказала РБК о 15-кратном росте количества хакерских атак вида FakeBoss. С их помощью злоумышленники крадут деньги или ценные сведения у специалистов через Telegram, притворяясь их же работодателями.

Telegram

В качестве «наживки» мошенники используют фейковый аккаунт Telegram, копирующий профиль руководителя какой-либо компании. Её сотрудникам рассылается сообщение с определённой просьбой — например, «принять звонок от МВД и ответить на все вопросы». После этого мошенник проводит обзвон и пытается узнать информацию, которая в дальнейшем позволит ему украсть деньги или данные.

В качестве альтернативы используется другая схема. Сначала жертва получает входящий звонок, который сбрасывается, а вслед за ним — письмо или сгенерированное голосовое сообщение, якобы от коллеги или руководителя. Под предлогом плохой связи мошенник просит перевести деньги или как в предыдущем методе, пообщаться по телефону. Схожим образом злоумышленники пытаются «обрабатывать» на бухгалтеров от имени топ-менеджеров компаний. Кроме того, никуда не делась и традиционная фишинговая рассылка.

По словам представителя компании «Код Безопасности» Алексея Коробченко, количество мошеннических рассылок, имитирующих письмо от руководителя, с октября 2023-го по настоящее время выросло в 10–15 раз. Технический директор компании «МТС RED» Денис Макрушин также рассказал журналистам, что пик подобных атак пришёлся на декабрь прошлого года.

«Лаборатория Касперского»

«Злоумышленники используют темы, связанные с отпуском, инструкциями по работе, заявлениями, скидочными акциями, зарплатными листками — то есть те, на которые вы ожидаете получить письмо от руководителя, а значит, с высокой степенью вероятности прочитаете письмо и выполните требуемые действия», — отмечает руководитель исследовательской группы Positive Technologies Ирина Зиновкина.

По словам эксперта, количество атак от «работодателя», составило 10% от числа всех зафиксированных инцидентов за последние два года. Для защиты от мошенничества она порекомендовала пользователям внимательно проверять адресата сомнительного сообщения, а также уточнять у коллег, приходила ли им подобная рассылка.

Источник: rbc.ru


  • Huenzo
    Как сложно-то всё. Им скоро выгоднее будет заработать эти деньги честным путём
    • Duff2019
      Vanenzo,
      Там мозги на это не заточены. Это образ мышления. Кто-то с карты деньги крадёт, кто-то бюджет страны пилит. Их не изменить.
      • Huenzo
        Duff2019,
        Согласен. Но тут ещё ошибка выжившего, есть исследование учёных (правда, британских, но все же), которые, проанализировав количество преступлений, суммы украденного/нечестно полученного, процент раскрытых преступлений и присужденные сроки, пришли к выводу, что просто работать гораздо выгоднее. Конечно, такие исследования могут не коррелировать с ситуацией в различных странах, но других я не видел.
        • kmivang
          Vanenzo,
          это в долгосрочной перспективе.
          такие люди не знают сложных понятий. для них важно "здесь и сейчас"
          • Anton111111
            Vanenzo,
            они не учли что чтобы было выгодней просто работать нужно именно работать, а мошенник не хочет работать.
      • KorumJI
        Решается элементарно - разбиваете контакты на группы. Если пишущего контакта нет в группе, значит это фейк.
        • KorumJI,
          всё ещё проще - не переводить деньги никому вообще! особенно кому-то по работе или "мвд по телефону"
          • lmansonl
            KorumJI,
            Самое элементарное решение это включать всегда голову..! Я всегда с радостью воспринимаю и звонки и писанину, т.к уверен на 146% что задурить меня невозможно, ни малейшего шанса) А всех, кого разводят.. ну даже крохи сочувствия нет.. как и понимания хоть какой-то боязни этих всех схем. Недавно, кстати, отказался говорить с "лейтенантом полиции", требовал генерала милиции, чтобы пожаловаться на всяких пипидастров что пытаются ипсти мозг)) как всегда бросили трубку
          • myilich
            Учитывая, что общая масса пользователей смотрят свои соцсети на ходу, в метро, транспорте и на смартфонах, а не там где тихо, тепло и уютно...) .таких схем будет ещё больше.
            • Anton111111
              myilich,
              Тут скорее не в этом дело. Пока у людей в мозгах будет майонез то и схемы будут. Лично мне вообще не понятно как можно взять и поверить что вам звонит МВД или тем более босс и просит перевести деньги. Лично если бы кто-то незнакомый просил деньги перевести я бы точно это делать не стал.
            • ask1980
              Сложно придумать более тупое название для фирмы, чем "код безопасности"
              • fresht
                ask1980,
                Те продукты, которые они делают, в принципе не предназначены для простых потребителей (ну вряд ли вам дома нужен аппаратный криптошлюз или модуль доверенной загрузки). А те кто покупают их продукцию, им все равно, какое там название у фирмы, лишь бы работало и в рамках бюджета.
              • (Комментарий удален)

                • Rustyex
                  Login__Off,
                  Ну сказано же что стараются сначала вытянуть информацию или до бухгалтера достучаться. Я вот просто писал (как и мои коллеги) буху, кидал счёт который нужно оплатить и она платила, единственный момент, что она делала этого с моего счета и смс код я ей отсылал, тут как ни крути не угонишь деньги без моего ведома, да и в целом в банках давным давно все через подтверждение смс кодом идёт, попадаются на мошенников только те кто просто тупо переводом оплачивает в обход системы
                  • Login__Off
                    Rustyex,
                    Ну вот правильно.
                    Хотя может заявка на оплату тебе в личный кабинет сбера прийти.
                    Проверяешь куда и за что, подтверждаешь у буха, нажимаешь оплатить.
                • !mp@CT
                  С каких щей нужно переводить деньги боссу или коллегам, да ещё с неизвестного контакта , вещающего про какой-то звонок с МВД?! Бред сивой кобылы. Но ведь кто-то клюёт,- значит схема рабочая.
                  • xakerzeng
                    !mp@CT,
                    Идиотов много, вот их и стригут. А потом по телеку ноют, что мозгов у кого-то не хватило и он потерял столько то денег
                    • W_analGEbru
                      xakerzeng,
                      И ведь, что странно/удивительно - суммы бывают приличные у этих идиотов. Где идиоты работу находят?
                      • hsjkeee
                        W_analGEbru,
                        Тоже да забавляет? У бабушки украли 10 лямов, у безработного 50 и тд 😂😂😂
                        • fresht
                          hsjkeee,
                          Да там обычно инфа из протоколов МВД. А когда у тебя сотрудники спрашивают где работаешь - проще ответить что нигде не работаешь. А то потом от своих безопасников задолбаешься отбиваться.
                          • Bronsvn
                            hsjkeee,
                            Потому что, как уже сказали, честно работать выгоднее
                            Мошенником быть невыгодно - им достается лишь часть от заработанного другими...
                            • Pan Tiger
                              hsjkeee,
                              А что удивительного???
                              Если человек в возрасте, то все - денег нет. Просто пример, на вскидку. Жил человек, прошло время, дети разъехались, муж/жена умерли и человек продал трешку и переехал в однушку и вот вам деньги - разница. И если человек, в данный момент, не работает - не означает, что у его нет денег. До безработицы мог заработать. Я не беру откровенных маргиналов.
                            • W_analGEbru,
                              «Если вы все такие умные, то почему я богатый?» (с) Уоррен Баффет
                              • W_analGEbru
                                w2k2,
                                Это твой гимн?
                          • adasiko
                            !mp@CT,
                            Да, работает.
                            Тут принцип победить жертву морально "всё пропало, катастрофа, надо срочно решать!", чтобы отключились мозги.

                            Это тоже надо уметь. Как-то звонил "сотрудник банка" вот он молодец так по деловому и относительно грамотно, а как-то "майор полиции" так она мямлила что-то типа "вы что, да у меня погоны!" - не проф пригодная мошеница попалась.

                            (отредактирован)

                            • fresht
                              adasiko,
                              Ну скрипты корректируют постоянно. Строятся и проверяются сотни моделей поведения, модели корректируют, смотрят какие эффективны а какие нет. Можно предположить что в будущем вам будут звонить с учетом вашего психологического профиля из переписок в телеграмме, истории поисков, записей разговоров и естественно профилей в соцсетях, проблем компании в который вы работаете и другой частично проверяемой информации.
                            • valeryjan
                              !mp@CT,
                              Вот именно. Тупой развод. Ещё я боссу бабки не переводил😄🤣😆
                              Просчитались, но где?
                            • рассчитано на iq300++++
                              впрочем ничего нового
                              • Qwerty Baxter
                                мошенники-это дети шл..х,их в детстве сношали,вот такими и выросли
                                • newceyre
                                  Разводилы должны всю жизнь жить под шконкой, ибо они дети петухов.
                                  • ddmddd
                                    Не понимаю тех деб*лов, которые в новостях про хакеров показывают свои м*дацкие картинки с капюшоном на голове. Это такие хакеры по их скудоумию?
                                    • fresht
                                      ddmddd,
                                      Вбейте слово "хакер" в поиск по картнкам. Там только капюшоны. Скорее всего стереотипное представление у хакеров такое. Ну типа представьте себе пирата викторианской эпохи - и перед глазами тип с повязкой на глазу, крюком вместо руки, в треуголке и с попугаем на плече. Или представьте себе грабителя - тип с ножом/пистолетом, в маске/балаклаве. Как в фильмах показывают - так себе народ и представляет.
                                    • KIRILLCHAN
                                      Все новое забытое старое
                                      • AntonSN83
                                        в нормальных конторах не используют телеграмм и прочие мессенджеры для рабочего общения, это просто небезопасно..
                                        • Brennet
                                          А ещё иногда подсовывают бота, маскируясь под "новую версию" популярных сервисов и провоцируют нажимать на всякие кнопки. Будьте бдительны!
                                          • buba29
                                            Рабочая схема. Тут наррд пишет про идиотов но вот представьте звонит вам начальник или начальница наматывая слезы на кулак рассказывает что родителей срочно увезли в реанимацию и она сейчас собирает деньги на операцию с кого может ибо операция дорогая. Уверен что 90% с этого форума повелись бы

                                            (отредактирован)

                                            • lexx654321
                                              buba29,
                                              с какого фига то? мне этот начальник кто?родственник что ли?

                                              (отредактирован)

                                              • Anton111111
                                                buba29,
                                                Даже не могу представить что-то за тугодум может поверить в такой бред ;) Это реально нужно быть амебой чтобы в такие сказки поверить и самое главное если уж такой добрый и готов бросить денег незнакомому человеку с более высоким доходом то как минимум не проверить кто звонит.
                                              • HammerLed
                                                На работе ещё в сентябре про это писали...
                                                • thereisnoanynickname
                                                  Да как вообще можно на любой развод повестись. Ну тип, всегда же очевидны мелкие детали отличий от оригинала / оффаккаунта
                                                  • SdV1960
                                                    Лаборатория Касперского рассказала...
                                                    • DeV2004
                                                      Телеграмм не вызывает доверия и я больше чем уверен что у них есть соглашение с ркн если проанализировать генерацию трафика приложением можно сильно удивиться а если выгрузить все в один канал со своей конечной точкой с dns все станет ясно, крайне не рекомендую пользоваться этим поделием, есть вариант удивиться в компетентных органах
                                                      • shinodem
                                                        Вот бы наши спец службы начали обзванивать базы мошенников чтобы их запелинговать и накрыть их офисы с арестами.
                                                        • Zahadum_shadow
                                                          На любой вопрос начальства о телеграмме - достаточно показать кнопочный телефон нокиа. После этого вопросы исчезают.
                                                          • Gish21
                                                            Тебя не смогут развести на деньги, если у тебя итак арест на всех счетах и ЗП режут наполовину, в счёт долга. Шах и мат.
                                                            • timtakoma
                                                              Телеграмм=...

                                                              Нынешний генеральный директор Intel Пэт Гелсингер в прошлом был одним из ключевых инженеров-конструкторов компании и принимал участие в разработке процессора i386 (Intel 80386). Очевидно, в то время 24-летний разработчик мечтал оставить свой след в истории и поэтому «расписался» на каждом выпущенном CPU.

                                                               

                                                              Первые обладатели новых флагманских смартфонов серии Galaxy S24 заметили, что экраны не работают должным образом и не позволяют в полной мере оценить потенциал новинок. По предварительной информации, это ошибка в прошивке, над исправлением которой уже работают. 

                                                               
                                                              <div></div><div></div><div></div><a href='/2024/04/13/9085085/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                                                              Как правило, Microsoft неохотно признаёт проблемы с очередным патчем, и без лишнего шума исправляет их в последующих обновлениях. Но апдейт KB5034848 для Windows 11 компания проигнорировать не смогла. Он содержит серьёзные ошибки, нарушающие корректную работу ПК — и разработчики сами посоветовали пользователям не устанавливать его.

                                                               

                                                              На момент своего появления NVIDIA TITAN GTX была одной из самых мощных видеокарт на рынке. К её 11-летию журналисты PC Games Hardware взялись проверить, смог ли прогресс приблизить бюджетную видеокарту AMD Radeon RX 6400 к флагману 11-летней давности.

                                                               

                                                              После обновления своих смартфонов до Android 14 пользователи начали замечать нехватку одной важной функции. Как оказалось, Google приняла решение убрать быстрый доступ к уведомлениям приложений, которой, как оказалось, многие активно пользовались.

                                                               

                                                              The Sims надёжно закрепилась в игровой индустрии в качестве единственного полноценного симулятора жизни. Но вот уже который год EA бездействует, а свято место пусто не бывает: геймеров поразил анонсирующий трейлер inZOI от издателя PUBG.

                                                               

                                                              Разработчики WhatsApp дополнили возможности мессенджера новой функцией — которая, впрочем, давно уже есть у его главных конкурентов. Она стала доступна в групповых чатах и призвана повысить удобство общения пользователей.

                                                               

                                                              Специализирующаяся на кибербезопасности фирма Human Security провела масштабное исследование рынка недорогих телеприставок, обнаружив в них не только опасные уязвимости и предустановленное вредоносное ПО, но и целую мошенническую сеть, зарабатывающую миллионы долларов через устройства ничего не подозревающих пользователей.

                                                               

                                                              Аналитики медиакомпании Visual Capitalist составили список из 15 бестселлеров мобильного рынка за всю его многолетнюю историю. Рейтинг оказался любопытным: его практически поровну поделили всего два бренда, из которых на плаву к 2024 году остался только один.

                                                               

                                                              Список злоключений принтеров американского бренда пополнился очередным пунктом. В дополнение к отключению печати за использование неоригинальных расходников техника HP научилась выдвигать своим владельцам ультиматум с требованием установить «шпионское» программное обеспечение для продолжения работы.

                                                               

                                                              Бренд POCO объявил о распродаже фирменных устройств. К примеру, по специальной цене сейчас можно приобрести модель POCO X6 5G с производительным процессором Snapdragon, «разогнанным» AMOLED-дисплеем и АКБ повышенной ёмкости с поддержкой функции быстрой зарядки.

                                                               

                                                              Разработчики популярного лончера для Android-смартфонов Lawnchair анонсировали выпуск крупного обновления. Новая 14-я версия пока находится в бете, но уже доступна для скачивания и установки. Одним из главных нововведений стала поддержка старых версий Android.

                                                               
                                                              10 главных фишек Android 15 Популярное

                                                              Грядущий апдейт ОС Android находится в активной разработке. Google выпустила две сборки Developer Preview, в которых регулярно находят новые функции. Рассказываем о самых интересных улучшениях для операционки, обнаруженных энтузиастами.

                                                               

                                                              Компания TECNO показала на выставке MWC 2024 в Барселоне новый смартфон CAMON 30 Premier. Аппарат в первую очередь ориентирован на энтузиастов мобильной фотографии, поскольку оснащается четырьмя камерами по 50 мегапикселей.

                                                               

                                                              После выпуска первой тестовой версии Android 15 разработчик Мишаал Рахман отыскал в нём описание новой функции под названием Notification Cooldown. Она создана для того, чтобы пользователь меньше отвлекался на повторяющиеся назойливые уведомления, «прилетающие» на смартфон.

                                                               

                                                              Вместе с новыми телевизорами LG представила и свежую версию операционной системы webOS, получившую приставку Re:New. Компания рассказала, что изменилось в фирменном ПО, и какие устройства в скором времени получат программный апдейт.

                                                               

                                                              Компания Xiaomi разместила в соцсети Weibo обновлённый график перехода фирменных смартфонов и планшетов на HyperOS. В него вошли ещё 11 гаджетов, включая модели серии Xiaomi 12S — несмотря на некоторые проблемы при адаптации прошивки.

                                                               

                                                              Компания объявила о выпуске «премиальной» версии фирменного браузера, распространяемой по модели платной подписки. Она ориентирована на корпоративное использование, и отличается от базовой сборки с приставкой Enterprise расширенным набором функций. В блоге Google появилось подробное описание приложения и данные о новом тарифе.

                                                               

                                                              Компания Intel выпустила новую версию драйвера Game On для своих графических процессоров Arc серии A и «встроек» Intel Iris. Портал Wccftech поделился результатами сравнения старого и нового драйвера в современных играх — и результаты удивляют.

                                                               

                                                              Специалист по безопасности Мэти Ванхоф обнаружил две уязвимости в протоколе аутентификации Wi-Fi, позволяющие злоумышленникам перехватывать трафик пользователей в беспроводных сетях. Согласно его отчёту, в зоне риска находятся более 2 миллиардов устройств.

                                                               

                                                              IT-эксперты из компаний Security Discovery и Cybernews обнаружили в сети базу данных на 12 ТБ, содержащую информацию об учётных записях пользователей со всего мира. «Под раздачу» попали Telegram, VK, X, Adobe и другие платформы. Специалисты рассказали, чем это грозит, и как проверить свои аккаунты на предмет «слива».

                                                               
                                                              В Windows 11 появится долгожданное обновление меню «Пуск» Популярное

                                                              В тестовой сборке Windows 11 появилось полезное нововведение, улучшающее спорный интерфейс меню «Пуск». Оно сочетает в себе классический прокручиваемый список приложений с новым дизайном иконок — портал Neowin показал, как это выглядит.

                                                               
                                                              Ветеран Rockstar объяснил тайну падающих самолётов в GTA San Andreas Популярное

                                                              Каждому фанату GTA знакомы ситуации со взрывающимися машинами или падающими с неба самолётами. Они уже давно воспринимаются как данность, но всё же баг это или фича от разработчиков?

                                                               

                                                              Samsung провела презентацию нового поколения смартфонов среднего уровня из линейки Galaxy A. Модели Galaxy A55 и Galaxy A35 получили множество улучшений в сравнении с предшественниками и стали ещё больше походить на флагманские аппараты компании. 

                                                               
                                                              Потерянный Android-смартфон теперь можно найти даже без интернета Популярное

                                                              Компания Google представила свой аналог сервиса Apple Find My для поиска потерянных смартфонов. Он работает без подключения к интернету, а некоторые гаджеты серии Pixel будут подавать «сигнал SOS» даже при выключенном питании. Представители компании рассказали главные подробности о новой технологии.

                                                               

                                                              Исследователи из Стэндфордского университета создали мозговой имплантат, который должен восстанавливать работу повреждённых зон мозга и помогать людям заново учиться читать, писать, запоминать и выполнять другие когнитивные функции после получения черепно-мозговых травм. Судя по результатам испытаний, он действительно работает, а два участника исследований из числа испытуемых даже отказались прекращать эксперимент.

                                                               
                                                              POCO X6 Pro с Dimensity 8300-Ultra и камерой на 64 Мп доступен по сниженной цене Популярное

                                                              Бренд POCO объявил о снижении стоимости фирменного смартфона POCO X6 Pro 5G. Устройство оснащено флагманским чипом, тройной камерой с высоким разрешением и поддержкой турбозарядки мощностью 67 Вт.

                                                               

                                                              Как и предполагалось, Евразийская экономическая комиссия всё же не стала продлевать решение по увеличению порога беспошлинного ввоза посылок с 1 апреля 2024 года. Об этом официально сообщили в Федеральной таможенной службе РФ.

                                                               

                                                              Игры серии Grand Theft Auto до сих пор таят секреты, раскрыть которые геймерам за все прошедшие годы так и не удалось. Но с одним точно разобрались: разработчик Оббе Вермей поведал публике о тайне трёх Лун в GTA III.

                                                               

                                                              До конца текущего года Samsung намерена выпустить One UI 6.0 ещё для трёх десятков фирменных смартфонов. В очереди за новой версией ОС стоят не только флагманские модели, но и представители среднего и бюджетного ценовых сегментов.

                                                               

                                                              Авторы мобильного бенчмарка AnTuTu представили обновлённый рейтинг лучших смартфонов по соотношению цены и производительности. В некоторых ценовых категориях изменения достаточно серьёзные, что обусловлено выпуском новых моделей.