Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Мошенники устали от биткойна?

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Мы не раз писали о том, как мошенники представляются страшными хакерами и убеждают получателя, что сняли на видео, как он смотрит порно, а в некоторых случаях даже пугают тем, что на него якобы завели дело в ЦРУ, поскольку просмотренные ролики были из разряда запрещенных. Задача этих страшилок — заставить пользователя запаниковать и перевести вымогателям деньги.

Чаще всего злоумышленники требуют выкуп в криптовалюте — такие транзакции анонимны, а значит, получателей непросто будет выследить. Адрес кошелька, куда переводить деньги, обычно указывают прямо в тексте письма. Однако недавно нам стали попадаться вымогательские письма без этого адреса. Мошенники просят связаться с ними более традиционным способом — по электронной почте — и требуют выкуп в довольно непривычном виде.

Карты предоплаты для вымогателей

Рассказав традиционную страшилку про порочащий ролик, мошенники просят жертву отправиться в ближайший магазин одной из сетей из списка — Walmart, Lojas Americanas, Extra, Pão de Açucar или Casas Bahia — и приобрести там несколько предоплаченных дебетовых карт. Эти карты нужно пополнить на определенную сумму, сфотографировать с двух сторон и отправить снимки на указанный почтовый адрес.

Вымогательское письмо, в котором мошенники в качестве выкупа требуют карты предоплаты

Вымогательское письмо, в котором мошенники в качестве выкупа требуют карты предоплаты

По большому счету главное отличие предоплаченных дебетовых карт от обычных банковских карточек состоит в том, что для их приобретения не надо ходить в банк — можно купить и пополнить карту прямо в гипермаркете. В то же время предоплаченные дебетовые карты подключены к глобальным платежным системам, например Visa или Mastercard.

Данная рассылка рассчитана на пользователей из Бразилии. Конкретно те карты, о которых идет речь в письме, — Acesso — подключены к системе MasterCard. Еще одна интересная особенность этих карт состоит в том, что они могут быть использованы не только в Бразилии, но и за ее пределами. Возможно, поэтому они и привлекли внимание злоумышленников. Приобрести карту Acesso можно в любом из магазинов упомянутых в письме сетей всего за 15 бразильских реалов (примерно 230 рублей или $3,5) и там же пополнить на любую сумму.

Соответственно, завладев всеми данными предоплаченной карты — именно для этого нужны фото обеих сторон карточки, — мошенники могут использовать их для вывода средств.

Вымогательство по-бразильски

Бразильские вымогатели и раньше требовали в качестве выкупа предоплаченные карты, но более узкого назначения — телефонные. Так что вымогательство дебетовых карт предоплаты можно назвать новшеством.

Отметим, что, хотя текст сообщения в примере и написан на португальском языке, это всего лишь «работа» онлайн-переводчика. Так или иначе, подобные письма пишутся на основе одних и тех шаблонов, автоматически переводятся на разные языки — в зависимости от «целевой аудитории» мошенников — и миллионами рассылаются по электронным адресам, попавшим в базы спам-рассылок.

Вымогатели отказываются от биткойнов?

Мы пока не можем однозначно утверждать, станет ли выкуп в виде предоплаченных дебетовых карт новым трендом среди киберпреступников или же эта рассылка — скорее исключение, чем правило.

В любом случае стоит помнить, что подобные письма — чистой воды развод методами социальной инженерии. Рассылаются такие письма не адресно, а массово, с использованием спамерских баз. И, разумеется, никого эти мошенники не взламывали, и никакого компромата у них нет. Их единственная цель — запугать жертву и как можно скорее заставить ее выполнить указанные в сообщении действия.

Чтобы не нервничать из-за подобных угроз, используйте надежные защитные решения с актуальными базами, которые помогут заблокировать фейковые сообщения на входе в ваш почтовый ящик.



Читать далее >>
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Как защитить онлайн-коммерцию от атак мошенников | Блог Касперского
      Автор KL FC Bot
      По данным исследовательской компании Juniper Research, оборот электронной торговли в 2024 году превысил 7 триллионов долларов и, по прогнозам, вырастет в полтора раза за следующие пять лет. Но интерес злоумышленников к этой сфере растет еще быстрее. В прошлом году потери от мошенничества превысили $44 млрд, а за пять лет вырастут до $107 млрд.
      Онлайн-площадка любого размера, работающая в любой сфере, может стать жертвой — будь это маркетплейс контента, магазин стройматериалов, бюро путешествий или сайт аквапарка. Если вы принимаете платежи, ведете программу лояльности, поддерживаете личный кабинет клиента — к вам обязательно придут мошенники. Какие схемы атаки наиболее популярны, что за потери несет бизнес и как все это прекратить?
      Кража аккаунтов
      Благодаря инфостилерам и различным утечкам баз данных у злоумышленников на руках есть миллиарды пар e-mail+пароль. Их можно по очереди пробовать на любых сайтах с личным кабинетом, небезосновательно надеясь, что жертва атаки везде использует один и тот же пароль. Эта атака называется credential stuffing, и, если она будет успешна, злоумышленники смогут от имени клиента оплачивать заказы привязанной к аккаунту кредитной картой или использовать баллы лояльности. Также мошенники могут использовать аккаунт для махинаций с покупкой товаров и оплатой сторонними банковскими картами.
       
      View the full article
    • KL FC Bot
      Как мошенники используют настоящие бизнес-уведомления Microsoft
      Автор KL FC Bot
      Первый шаг на пути к успеху для киберпреступников при проведении почтовой атаки — добиться того, чтобы их письма попались на глаза потенциальным жертвам. Недавно мы уже рассказывали, как мошенники используют для этого уведомления от вполне легитимного сервиса для отправки больших файлов GetShared. Сегодня мы рассмотрим еще один вариант доставки вредоносных сообщений: в этой схеме злоумышленники научились добавлять свои сообщения в настоящие письма с благодарностью за оформление бизнес-подписки на Microsoft 365.
      Вполне легитимное письмо от Microsoft с сюрпризом
      Атака начинается с настоящего письма от Microsoft, в котором получателя благодарят за покупку подписки Microsoft 365 Apps for Business. Это письмо действительно отправляется с настоящего адреса компании microsoft-noreply@microsoft.com. Почтовый адрес с более надежной репутацией, чем этот, сложно себе представить, поэтому письмо без проблем проходит проверки любых почтовых сервисов.
      Еще раз — само письмо абсолютно настоящее. Его содержание соответствует стандартному уведомлению о совершении покупки. В случае с письмом со скриншота ниже Microsoft благодарит получателя за оформление 55 подписок на бизнес-приложения Microsoft 365 на общую сумму $587,95.
      Пример бизнес-уведомления от Microsoft, в котором злоумышленники вставили свое сообщение в разделе данных для выставления счета (Billing information)
       
      View the full article
    • KL FC Bot
      Что будет, если мошенники взломают «Госуслуги» | Блог Касперского
      Автор KL FC Bot
      Практически каждый день новостные сводки пестрят заголовками в духе «Известного актера развели на десятки миллионов рублей» или «Пенсионерка отдала мошенникам все свои сбережения». На днях наша читательница сама едва не стала героиней подобных новостей — целый день она была на крючке мошенников. Ей звонили фейковые сотрудники Центробанка и Следственного комитета, которые просили никому не рассказывать об этой истории и угрожали огромными штрафами.
      Сегодня расскажем эту историю от ее лица. Читайте 10 уроков, которые она вынесла после, пожалуй, самого стрессового дня своей жизни.
      Урок 1. Не отвечать на звонки в мессенджерах
      Все началось со звонка в WhatsApp. Незнакомец по ту сторону смартфона сказал, что мне должно прийти письмо от Министерства науки и высшего образования Российской Федерации (Минобрнауки России), но оно якобы застряло в сортировочном центре из-за некорректного адреса доставки, который нужно поменять.
      — Как это можно сделать?
      — Мы сейчас пришлем вам ссылку на бота почты, нужно авторизоваться через «Госуслуги» и вручную изменить адрес.
      — Хорошо, спасибо!
      Конечно, никакого письма я не ждала, но, поскольку я еще учусь в университете и большая доля переписок по учебе происходит в WhatsApp, история с письмом от Минобра меня ничуть не смутила — мало ли какие у них теперь правила? И это было первой ошибкой.
      Надежный вариант борьбы с мошенниками на раннем этапе — полностью отключить звонки с неизвестных номеров в Telegram, WhatsApp и Viber. А если этот вариант кажется вам экстремальным, то не поленитесь сбросить звонок незнакомца и в текстовом формате уточнить, что именно ему нужно.
       
      View the full article
    • KL FC Bot
      Как мошенники обманывают людей 14 февраля | Блог Касперского
      Автор KL FC Bot
      Если вы все еще думаете, что никому не нужны, не интересны и что мошенники могут обмануть лишь недалеких людей — вы ошибаетесь. Обман — дело тонкое, и на каждого, даже самого продвинутого человека, почти всегда найдется своя схема. В 2025 году у мошенников в ходу искусственный интеллект, чат-боты и глобальный тренд на автоматизацию.
      Ко дню святого Валентина рассказываем, как мошенники играют на чувствах влюбленных и одиноких.
      «Это Брэд Питт, я серьезно болен, и мне рядом нужна такая как ты»
      В начале 2025 года Интернет взбудоражила, казалось бы, нереальная история: француженка заявила, что 1,5 года встречалась с фейковым Брэдом Питтом. Мошенник использовал образ известного актера, чтобы выманить около $850 тыс. Заполучить деньги ему удалось по классической схеме: болеющий «Брэд Питт» якобы хотел отправить своей возлюбленной дорогие подарки, но не мог оплатить со своих счетов растаможку, поэтому просил девушку взять эти суммы на себя, что она и сделала. Для большей правдоподобности отношений мошенник поддерживал контакт практически ежедневно и отправлял жертве плохо отредактированные фото. Девушке писала даже якобы мать актера, подтвердившая, что «в тяжелое время ее сыну нужен именно такой человек рядом».
      Фейковый Питт показывал жертве подписанные ее именем открытки и отправлял грустные фото из больницы. Источник
      Если после просмотра «фотографий Брэда Питта» на больничной койке у вас не зародились смутные сомнения — обязательно прочитайте наш материал о распознавании нейросетевых подделок Сейчас вылетит (верифицированная) птичка, или как распознать фейк.
       
      View the full article
    • KL FC Bot
      «Черная пятница 2024»: как защитить свои финансы от мошенников | Блог Касперского
      Автор KL FC Bot
      Накануне каждого праздника активизируются мошенники. И делают они это, кстати, довольно-таки примитивно. Готовитесь к Новому году? Ждите фейковые рождественские скидки. Впереди Международный женский день? Значит — быть фейковым подаркам. Скоро крупный футбольный турнир? Фейковые билеты тут как тут.
      Больше всего фейкового появляется за неделю до «черной пятницы» — так называют день старта масштабной распродажи, в которой участвуют все, от мала до велика: и магазины бытовой техники, и местечковые лавки по изготовлению мыла и, конечно же, мошенники! Сегодня расскажем про актуальные уловки киберпреступников в канун всемирного дня распродаж и способы противостояния им.
      Скидки! Скидки? Скидки…
      Именно это слово переживает всплеск популярности каждый конец ноября. Всеобщее помешательство на низких ценах только на руку мошенникам: их рассылки, купоны и фишинговые ссылки легко растворяются в массе реальных предложений. Разберем на примере. Walmart, крупнейшая в мире сеть по оптовой и розничной торговле, якобы предлагает клиентам подарочную карту номиналом $750.
      Выполните всего четыре простых шага и (не) получите подарочную карту
       
      View the full article
×
×
  • Создать...