Мошенники звонят россиянам в мессенджеры с американских и канадских номеров
Главная » Новости

Мошенники звонят россиянам в мессенджеры с американских и канадских номеров

Олеся Афанасьева 25 Января 2023 - 18:10
...
Мошенники звонят россиянам в мессенджеры с американских и канадских номеров

Аферисты пытаются получить доступ к профилям граждан на Госуслугах. Они звонят пользователям, представляясь сотрудниками госучреждений. Легенда — передать ценную посылку или письмо. Звонят мошенники в мессенджеры с телефонных номеров США и Канады.

О новом сценарии отъема профилей на Госуслугах РИА Новости рассказали эксперты платформы "Мошеловка".

Чаще всего пользователи платформы пишут о звонках с телефонными кодами Калифорнии, Огайо и провинции Онтарио.

Жертв ловят на легенду доставки важной корреспонденции от государственных органов. Для этого необходимо сообщить код из СМС от финансовых маркетплейсов или портала Госуслуг.

В результате мошенники получают контроль над профилями пользователей и возможность взять кредит на их имя.

Самое опасное, что могут сделать мошенники, получив доступ к вашему аккаунту на портале “Госуслуги”, – оформить заявку на получение займов или выпуск кредитных карт от вашего имени”, — предупреждает эксперт компании “Газинформсервис” Григорий Ковшов.

Главная цель преступников – сделать все быстро, пока пострадавший не успел заблокировать доступ к личному кабинету.

При атаке с помощью такой схемы важно понимать, что 100% звонков с посторонних номеров через мессенджеры должны игнорироваться или сбрасываться, объясняет эксперт.

Представители государственных учреждений и крупных финансовых организаций никогда не будут звонить клиентам в мессенджеры.

Тренд на мошеннические звонки в мессенджеры укрепился после того, как российские операторы связи стали бороться с технологиями подменных номеров. Кроме того, в последние несколько лет активно развивается рынок продажи виртуальных сим-карт, которые позволяют приобрести номер любой страны и любого оператора.

Добавлю, по задумке Минцифры, пожаловаться на подменный номер можно будет через Госуслуги, оператор обязан будет отчитаться по каждому запросу.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Уровень инсайдерских утечек в промышленности снизился
Новость
Уровень инсайдерских утечек в промышленности снизился
Злоумышленники распространяли криптомайнер под видом игр
Новость
Злоумышленники распространяли криптомайнер под видом игр
Большинство детей указывают свой возраст, чем пользуются мошенники
Новость
Большинство детей указывают свой возраст, чем пользуются мош...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.