За три месяца в рунет вбросили 110 000 объяв о продаже ковид-сертификатов
Главная » Новости

За три месяца в рунет вбросили 110 000 объяв о продаже ковид-сертификатов

Татьяна Никитина 02 Февраля 2022 - 19:09
...
За три месяца в рунет вбросили 110 000 объяв о продаже ковид-сертификатов

За три месяца Group-IB насчитала в рунете свыше 110 тыс. предложений купить сертификат вакцинации против COVID-19; в сентябре-октябре число таких находок едва превышало 3000. Нарушающие закон торговцы чаще всего продвигают свои услуги в Telegram, реже — через специализированные сайты, соцсети и теневые форумы.

Подобные объявления стали появляться в Сети в середине прошлого года. Как оказалось, некоторые из них публикуют откровенные мошенники. В частности, эксперты GIB обнаружили, что ковид-сертификатами теперь торгуют ОПГ, работающие по схемам «Мамонт / Курьер» и «Fake Date».

Злоумышленники размещают свои приманки в соцсетях или на сайтах знакомств. Когда потенциальный покупатель связывается с ними, ему предлагают перекочевать в Telegram, используя пригласительный код доступа. На самом деле этот код является уникальным идентификатором скамера, работающего за проценты от суммы украденного.

Созданный мошенниками Telegram-бот предлагает потенциальной жертве широкий спектр услуг: приобретение сертификата вакцинированного или переболевшего ковидом, получение официальной или фейковой справки о прохождении ПЦР-теста, а также возможность пополнить электронный кошелек.

 

После выбора услуги бот генерирует счет и просит оплатить его переводом на кошелек физлица. Проведя платеж, жертва ничего не получает взамен. Мошенники исчезают в надежде, что обманутый пользователь не станет обращаться в полицию: там попытку покупки сертификата могут воспринять как преступление, подпадающее под статью 327 УК РФ (изготовление, сбыт, использование поддельных документов).

О мошеннической схеме, связанной с приобретением фальшивых QR-кодов, рассказал эксперт компании «Газинформсервис» Григорий Ковшов:

«Желание купить фальшивый сертификат о вакцинации или QR-код может обернуться серьезными неприятностями, в том числе с точки зрения кибербезопасности. Например, приобретатель поддельного QR-кода может лишиться персональных данных, денежных средств или заразить свой гаджет вредоносным ПО в случае перехода на ресурсы мошенников. Не поощряйте мошенническую деятельность и помните – информационная безопасность в наших с вами руках».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники обновили схему кражи денег через «безопасный счёт»
Яков Шпунт 04 Апреля 2025 - 12:14
Мошенничество Домашние пользователи
Мошенники обновили схему кражи денег через «безопасный счёт»

Банк ВТБ предупреждает клиентов о новой схеме мошенничества, направленной на выманивание средств под предлогом перевода на «безопасный счёт». В обновлённом сценарии злоумышленники создают у жертвы ложное чувство безопасности, подчёркивая, что не требуют передачи никаких кодов из СМС.

Схема мошенничества состоит из трёх этапов:

На первом этапе мошенники целенаправленно запугивают потенциальную жертву, стараясь вызвать максимальное беспокойство или наоборот, действуют подчёркнуто агрессивно, чтобы исключить любые сомнения относительно серьёзности своих намерений. Они могут заставлять клиента ждать несколько минут на линии, после чего самостоятельно завершают разговор или дожидаются, пока клиент повесит трубку сам.

На втором этапе жертва получает сообщение или электронное письмо с информацией о якобы совершённой попытке входа в её личный кабинет государственного сервиса или онлайн-банка с неизвестного устройства. В этом сообщении предлагается срочно сменить пароль, перейдя по указанной ссылке, либо позвонить по телефону, похожему на официальный номер организации. Однако указанные ссылки являются фишинговыми, и при их использовании мошенники получают доступ к учётным данным жертвы.

На третьем этапе жертва сама обращается по указанному мошенниками номеру. В ходе разговора запугивание продолжается, а клиента убеждают перевести деньги на так называемый «безопасный счёт». Мошенники также могут оформить на жертву кредиты и вынудить передать деньги курьерам.

Кроме того, злоумышленники иногда предлагают установить на устройство жертвы специальное приложение под видом официального приложения Банка России. На самом деле это вредоносная программа NFCGate, которую «Лаборатория Касперского» включила в список наиболее опасных угроз для Android. С её помощью преступники создают виртуальную копию банковской карты жертвы и затем осуществляют покупки или полностью опустошают её банковский счёт.

Банк ВТБ напоминает, что единственным официальным номером банка является тот, который указан на банковской карте. Клиентов также призывают быть бдительными и не переходить по ссылкам из сообщений и писем от неизвестных отправителей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
D-Link советует лечить опасную уязвимость в DIR-878 заменой роутера
Новость
D-Link советует лечить опасную уязвимость в DIR-878 заменой...
Новая маскировка Android-троянов в Telegram: фото почившего знакомого
Новость
Новая маскировка Android-троянов в Telegram: фото почившего...
На рынке появилась новая GRC-платформа — BI.ZONE GRC
Новость
На рынке появилась новая GRC-платформа — BI.ZONE GRC

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.