Мошенники запустили фейковые фотосессии, похищают деньги девушек-моделей
Главная » Новости

Мошенники запустили фейковые фотосессии, похищают деньги девушек-моделей

Екатерина Быстрова 06 Мая 2024 - 10:12
...
Мошенники запустили фейковые фотосессии, похищают деньги девушек-моделей

Новая мошенническая кампания использует тему фотосессий и направлена в первую очередь на девушек. Злоумышленники предлагают потенциальным жертвам бесплатную профессиональную съёмку, а в конце похищают их деньги и данные банковских карт.

Чтобы бесплатно пофотографироваться, надо оформить почасовую аренду соответствующей студии. Мошенники прикрываются легендой начинающего фотографа, которому нужно набить руку.

Как рассказали «Известиям» специалисты F.A.C.C.T., обнаружившие кампанию вместе с сотрудниками Московского уголовного розыска, злоумышленники предлагают услуги по модели TFP (Time for Prints — «Время за отпечатки»).

Эта схема предполагает бесплатные услуги фотографа при условии почасовой оплаты студии со стороны клиента. Для убедительности девушкам отправляют ссылки на веб-сайты фотостудий с профессиональным оборудованием и реквизитом.

На деле эти ресурсы являются мошенническими и созданы лишь с одной целью — усыпить бдительность потенциальной жертвы, придав кампании безобидный вид.

Специалисты F.A.C.C.T. насчитали 26 фейковых сайтов. По их оценкам, кампанию запустили в конце 2023 года, а в первом квартале 2024-го она начала набирать обороты.

Если модель клюнула на уловку, ей предлагают выбрать на сайте локацию и реквизит, а также забронировать дату и время съёмки. После этого нужно оплатить аренду — от 1800 до 3000 рублей, отдельно идёт плата за стилиста и желаемый реквизит.

Жертву отправляют на другой ресурс, который якобы относится к платёжному сервису, и уже предлагают сделать перевод по реквизитам банковской карты. Здесь не обходится без кода подтверждения, отравленного в СМС-сообщении, однако все данные уходят прямиком злоумышленникам.

На втором этапе с жертвой связываются, чтобы сообщить об отмене брони и предлагают вернуть деньги. Девушка получает ссылку на «страницу возврата средств», где есть уже привычные поля для ввода данных карты.

Если модель укажет эту информацию, у неё повторно снимут деньги.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

РусБИТех-Астра получила сертификат ФСТЭК на процессы безопасной разработки
Екатерина Быстрова 25 Февраля 2025 - 20:46
Linux Корпорации Соответствие требованиям регуляторов
РусБИТех-Астра получила сертификат ФСТЭК на процессы безопасной разработки

«РусБИТех-Астра» (входит в ПАО «Группа Астра») получила сертификат ФСТЭК России № 3 от 28 января 2025 года, подтверждающий соответствие процессов безопасной разработки национальному стандарту ГОСТ Р 56939.

Документ выдан на основании заключения Института системного программирования им. В.П. Иванникова РАН — первой аккредитованной организации, имеющей полномочия на проведение оценки соответствия процессов безопасной разработки.

При подготовке к сертификации были учтены положения обновленного стандарта ГОСТ Р 56939-2024, вступившего в силу 20 декабря 2024 года.

Получение сертификата подтверждает, что в компании внедрены процессы безопасной разработки, соответствующие установленным требованиям, а в штате работают квалифицированные специалисты в области информационной безопасности. Это дает компании возможность самостоятельно вносить изменения в сертифицированные продукты без привлечения испытательной лаборатории, что сокращает сроки выпуска обновлений.

Требования РБПО включены в нормативно-правовые акты ФСТЭК России, регламентирующие защиту данных в системах, обрабатывающих информацию ограниченного доступа. Эти требования распространяются не только на программное обеспечение, подлежащее обязательной сертификации, но и на другие прикладные и системные решения, используемые на объектах КИИ.

Процессы безопасной разработки охватывают не только анализ кода, но и другие этапы жизненного цикла программного обеспечения — от проектирования архитектуры до вывода продукта из эксплуатации. Важную роль также играют:

  • обеспечение технической поддержки,
  • выпуск обновлений, устраняющих уязвимости,
  • контроль качества и надежности ПО.

Эти меры являются ключевыми для защиты информации и обеспечения стабильной работы инфраструктуры.

«Пройденная сертификация подтверждает высокий уровень доверия регулятора к компании и ее разработкам. Наши продукты проходят строгий контроль качества, что позволяет обеспечить отказоустойчивость инфраструктуры и защиту от кибератак, связанных с эксплуатацией уязвимостей. В настоящее время такие сертификаты в России получили всего три компании, включая «РусБИТех-Астра», что свидетельствует о соответствии программного обеспечения самым строгим требованиям информационной безопасности», — отметил Юрий Соснин, заместитель генерального директора «Группы Астра».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Российские компании стали активнее искать аналоги зарубежных VPN-клиентов
Новость
Российские компании стали активнее искать аналоги зарубежных...
Дональд Трамп отменил директиву по безопасности ИИ прежней администрации
Новость
Дональд Трамп отменил директиву по безопасности ИИ прежней а...
Объем мошеннических операций в III квартале составил 9,2 трлн рублей
Новость
Объем мошеннических операций в III квартале составил 9,2 трл...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.