Операция Group-IB и Интерпола помогла поймать опасного киберпреступника

Операция Group-IB и Интерпола помогла поймать опасного киберпреступника

Операция Group-IB и Интерпола помогла поймать опасного киберпреступника

Спецоперация Интерпола, получившая название «Lyrebird», привела к задержанию одного из киберпреступников, который стоял за серьёзными атаками на кредитные организации, транснациональные корпорации и французский телеком. В операции принимали участие специалисты компании Group-IB.

Задержанный злоумышленник оказался гражданином Марокко. Как отметили эксперты Threat Intelligence Group-IB, преступник действовал в Сети с 2009 года под онлайн-псевдонимом «Dr HeX».

Деятельность арестованного насчитывает многочисленные правонарушения в цифровом пространстве, включая фишинговые атаки, дефейсы веб-ресурсов, разработку вредоносных программ, мошенничество и кражу данных.

Специалисты Group-IB выяснили, что жертвами киберпреступника стали тысячи организаций, а впервые зафиксировать активность марокканца удалось благодаря системе Group Threat Intelligence & Attribution, которая обнаружила конструктор фишинговых сайтов. Этот фишинг-кит использовался в атаках на крупный французский банк.

После создания одного из таких веб-ресурсов злоумышленник проводил массовые рассылки от лица компании. В этих письмах пользователей просили перейти по ссылке и ввести свои учётные данные (которые тут же попадали в руки преступника). В скриптах фигурировал сам Dr HeX и его адрес электронной почты, что помогло исследователям выйти на организатора кибератак.

С помощью имейла команда Group-IB обнаружила YouTube-канал Dr HeX, на котором специалисты нашли ссылку на арабскую краудфандинговую платформу. Последняя открыла экспертам другой ник задержанного марокканца.

Уже потом Group-IB выяснила, что злоумышленник стоял за дефейсом более 130 веб-страниц и даже разрабатывал вредоносные программы. В целом исследователям удалось собрать ряд доказательств против Dr HeX, изобличающих киберпреступника по многим статьям.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Телефонные мошенники теперь вовлекают в схему друзей и родственников жертв

Сбер сообщил о распространении новой многоступенчатой мошеннической схемы. В ней злоумышленники не просто опустошают счета жертв, но и берут ее под полный контроль, заставляя вовлекать в нее друзей и родственников.

Мошенники звонят потенциальным жертвам и предлагают получить доход от инвестиций с помощью персонального консультанта ― личного «брокера».

Для этого злоумышленники требуют переводит деньги на контролируемые ими счета. Чтобы спровоцировать эйфорию от якобы удачных инвестиций, жертве создают поддельный личный кабинет, в котором виден «счет» и «доход от сделок».

Но при попытке вывести средства у жертвы запрашивают некий «налоговый код», для получения которого якобы нужно оплатить комиссию. В Сбере напоминают, что никакого «налогового кода» в России не существует. После оплаты выясняется, что вывести деньги с брокерского счета невозможно, так как клиента якобы подозревают в мошенничестве.

Дальше начинается второй этап схемы. Жертве начинают звонить начинают уже якобы представители Банка России. Они запугивают жертву и вынуждают её вовлечь в обман близких и родных, которых злоумышленники также нацелены обокрасть.

Затем с жертвой обмана связываются якобы представители Центробанка и сообщают, что в связи с подозрением на мошенничество ей необходимо найти доверенное лицо, которое сможет получить средства с брокерского счета. Пострадавший обращается за помощью к кому-то из близких.

Злоумышленники же начинают заявлять, что подозрения в мошенничестве подтвердились и начинают угрожать жертве конфискацией имущества и даже привлечением к уголовной ответственности. Чтобы этого избежать, необходимо перевести крупную сумму уже со счёта доверенного лица.

Жертва просит доверенное лицо совершить перевод по реквизитам мошенников. Угрозы могут нарастать, и доверенное лицо вынуждают взять кредит, чтобы выслать злоумышленникам уже заёмные средства. Далее злоумышленники угрозами заставляют привлекать в неё всё новых доверенных лиц и склоняют их к продаже жилья.

«Уникальность и опасность схемы заключается в смешении нескольких известных сценариев. Сначала мошенники воздействуют на желание обогащения ― уже на этом этапе человек теряет крупную сумму. Но преступники не останавливаются, и начинают запугивать и угрожать, в результате чего происходит "заражение" окружения жертвы. При этом мошенники напрямую не общаются с последующими жертвами ―"доверенными лицами", воздействие происходит через основную жертву. Новая деталь в схеме ― оплата несуществующего "налогового кода" для выманивания нового перевода и угрозы со стороны якобы Центрального банка, который подозревает клиента в мошенничестве, — комментирует заместитель председателя правления Сбербанка Станислав Кузнецов. — Необходимо помнить, что сотрудники Центрального банка никогда не общаются по телефону с физическими лицами. Другой явный признак мошенничества, который должен насторожить ― в результате инвестиций вам обещают "золотые горы" при минимальных усилиях и знаниях. Вновь прошу всех быть внимательными и бдительными, а также предупредить близких!»

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru