«ЛК» раскрыла подробности о деятельности хакеров, грабивших клиентов российского банка

Мошенники собирали номера мобильных телефонов из открытых профилей в соцсети «ВКонтакте».




В конце ноября SecurityLab писал о ликвидации преступной группировки, инфицировавшей 16 тыс. Android-смартфонов с целью хищения средств с банковских карт. Эксперты компании «Лаборатория Касперского», принимавшие участие в расследовании, раскрыли некоторые стороны деятельности хакеров.

Как рассказал руководитель отдела расследования компьютерных инцидентов «ЛК» Руслан Стоянов, мошенники практиковали довольно незамысловатую схему. Используя базу телефонных номеров, злоумышленники рассылали SMS-сообщения, содержащие вредоносную ссылку. В случае успешного заражения устройство становилось частью ботнета, а оказавшийся на гаджете троян начинал поиск информации о банковских сервисах и сбор соответствующих индикаторов. После получения доступа к системе online-банкинга злоумышленники выводили средства жертвы на собственные счета.

Как отметил Стоянов, участники группировки не обладали значительными техническими навыками. Всю необходимую информацию и инструменты мошенники приобретали на открытых хакерских форумах. Злоумышленники использовали программу-парсер для сбора номеров мобильных телефонов из открытых профилей в соцсети «ВКонтакте». Полученная информация использовалась с целью создания базы для рассылки вредоносного спама.

Подобное ПО в изобилии продается или сдается в прокат на русскоязычных теневых форумах, говорит эксперт. Помимо телефонных номеров, программы могут собирать и другую информацию, публикуемую пользователями в соцсетях. К примеру, имена и фамилии, различные контактные данные, настройки профиля и пр. Обладание данной информацией дает злоумышленникам немало возможностей для мошенничества. Рассылка спама (рекламного и вредносного), похищение денег через Premium SMS-сервисы, подделка SIM-карт - самые очевидные способы использования собранных данных.

По словам Стоянова, в России существует значительное количество преступных группировок, промышляющих хищением средств при помощи банковских троянов. Как отметил эксперт, банковские вредоносы (мобильные и десктопные) – проблема глобального масштаба, хотя многие трояны вначале испытываются на территории СНГ.

«В группе особого риска те страны, где распространены мобильные тарифы с предоплатой и различные SMS-сервисы, включая те, что позволяют производить операции с банковскими картами с помощью SMS», - подчеркнул Стоянов.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Компания Vivo анонсировала новый смартфон X23 Symphony Edition с очень стильным дизайном. Его не следует путать с ранее вышедшим смартфоном X23 – тут другой процессор, улучшенная камера и сниженная цена.
Смартфон Vivo X23 Symphony Edition представлен официально
Впрочем, мобильник Vivo X23 Symphony Edition все равно стоит дорого – за него просят ровно 400 долларов США  при заказе из Китая, а ведь это далеко не флагман. За те же деньги лучше купить Xiaomi Mi 8 по акции – он  лучше буквально по всем параметрам, и не придется переплачивать за не очень популярный в России бренд. Смартфон построен на процессоре Qualcomm 660, к нему прилагаются ровно 6 Гб оперативной памяти и штатный накопитель на 128 гигабайтов. В наличии продвинутая селфи-камера на 25 Мп, размещенная в небольшом вырезе в экране, тогда как в обычном X23 стоит модуль на 12 Мп.
Фронталку вмонтировали в экран AMOLED на 6,4 дюйма по диагонали, и у него очень тонкие рамки по всему периметру. Имеется поддержка разрешения Full HD+, и даже сканер отпечатков пальцев встроили прямо в дисплей. Vivo X23 Symphony Edition порадует батареей 3400  мАч с быстрой зарядкой по USB-C, основной фотокамерой 12+13 Мп, прошивкой Android 8.1 Oreo, парой слотов под SIM-карты. Оба доступных цвета, Starry Black и Arctic Pink, градиентные.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

23:11 lifecell при поддержке Ericsson открыл учебную телеком-лабораторию в Харьковском национальном университете радиоэлектроники


23:11 Nintendo не планирует выпускать игровую консоль Nintendo 64 Classic


23:11 Netflix запустил в Индии, Малайзии и других азиатских странах тариф стоимостью $4 для мобильных устройств


23:11 NVIDIA отчиталась за квартал. Абсолютно все основные финансовые показатели существенно выросли


23:11 Microsoft наконец разрешила разработчикам создавать 64-разрядное ПО для Windows 10 на ARM


23:11 11 декабря ASUS представит новый «игровой» смартфон Zenfone Max Pro M2 на базе SoC Snapdragon 660


23:11 Смартфон Vivo X23 Symphony Edition представлен официально


23:11 Gihosoft iPhone Data Recovery Free поможет восстановить данные из памяти вашего iPhone


23:11 В России представлены смартфоны Inoi 5X и Inoi 5X Lite


23:11 Сможет ли Россия вновь стать ведущей космической державой? Такие разные пути в космос: российский и американский. Какой лучше? Время покажет


23:11 Раймонд Паулс сообщил об эмиграции своей семьи из Латвии


23:11 Польская православная церковь запретила своим священникам контакты с Киевским патриархатом


23:11 На фоне "холодомора" МВФ требует от Украины еще раз поднять тарифы


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.