Мошенники обещают россиянам 5000 руб. за вакцинацию от COVID-19

Екатерина Быстрова 09 Июля 2021 - 12:32

Домашние пользователи

Лаборатория Касперского

Фишинг

Мошенничество

Онлайн-мошенничество

...

Мошенники обещают россиянам 5000 руб. за вакцинацию от COVID-19

Не так давно власти России заявили, что вакцинация от коронавирусной инфекции COVID-19 будет обязательной для отдельных категорий граждан. Конечно же, мошенники не могли остаться в стороне, поскольку это весьма перспективный повод для атак на россиян.

В частности, злоумышленники распространяют объявления, в которых говорится о начислении бонусов вакцинированным категориям граждан. Однако под этим соусом преступники скрывают попытки получить доступ к деньгам на банковских картах пользователей.

О новых хитроумных уловках мошенников рассказали представители банка ВТБ. Как отметили аналитики, злоумышленники предлагают жертвам бонусы за вакцинацию, а на самом деле пытаются выяснить данные карты и украсть деньги гражданина.

В беседе с РБК представители Газпромбанка и «Лаборатории Касперского» подтвердили наличие подобной мошеннической активности в России. С лёгкой руки злоумышленников в социальных сетях появляются объявления, обещающее клиентам ВТБ бонусы в размере 5000 руб. Для получения денежной выплаты достаточно всего лишь пройти вакцинацию, однако в объявлениях не указано, какой именно вакциной должен привиться гражданин.

Специалисты «Лаборатории Касперского» объяснили, как работает схема: в мошеннических объявлениях, как правило, есть ссылка, по которой пользователь попадает на фишинговую страницу. Там его просят ввести свои персональные данные: полные имена и телефонные номера, а также данные банковской карты.

Само собой, вся введённая на поддельной веб-странице информация попадает прямиком в руки злоумышленников. В результате преступники получают доступ к деньгам гражданина и, соответственно, могут распоряжаться ими по своему усмотрению.

Помимо социальных сетей, такие схемы можно встретить в наиболее популярных у россиян мессенджерах. Следовательно, как рекомендуют эксперты, гражданам всегда нужно с подозрением относиться к подобным инициативам и проверять объявления, сулящие какие-либо выплаты.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.