«ЛК» раскрыла подробности о деятельности хакеров, грабивших клиентов российского банка

Мошенники собирали номера мобильных телефонов из открытых профилей в соцсети «ВКонтакте».




В конце ноября SecurityLab писал о ликвидации преступной группировки, инфицировавшей 16 тыс. Android-смартфонов с целью хищения средств с банковских карт. Эксперты компании «Лаборатория Касперского», принимавшие участие в расследовании, раскрыли некоторые стороны деятельности хакеров.

Как рассказал руководитель отдела расследования компьютерных инцидентов «ЛК» Руслан Стоянов, мошенники практиковали довольно незамысловатую схему. Используя базу телефонных номеров, злоумышленники рассылали SMS-сообщения, содержащие вредоносную ссылку. В случае успешного заражения устройство становилось частью ботнета, а оказавшийся на гаджете троян начинал поиск информации о банковских сервисах и сбор соответствующих индикаторов. После получения доступа к системе online-банкинга злоумышленники выводили средства жертвы на собственные счета.

Как отметил Стоянов, участники группировки не обладали значительными техническими навыками. Всю необходимую информацию и инструменты мошенники приобретали на открытых хакерских форумах. Злоумышленники использовали программу-парсер для сбора номеров мобильных телефонов из открытых профилей в соцсети «ВКонтакте». Полученная информация использовалась с целью создания базы для рассылки вредоносного спама.

Подобное ПО в изобилии продается или сдается в прокат на русскоязычных теневых форумах, говорит эксперт. Помимо телефонных номеров, программы могут собирать и другую информацию, публикуемую пользователями в соцсетях. К примеру, имена и фамилии, различные контактные данные, настройки профиля и пр. Обладание данной информацией дает злоумышленникам немало возможностей для мошенничества. Рассылка спама (рекламного и вредносного), похищение денег через Premium SMS-сервисы, подделка SIM-карт - самые очевидные способы использования собранных данных.

По словам Стоянова, в России существует значительное количество преступных группировок, промышляющих хищением средств при помощи банковских троянов. Как отметил эксперт, банковские вредоносы (мобильные и десктопные) – проблема глобального масштаба, хотя многие трояны вначале испытываются на территории СНГ.

«В группе особого риска те страны, где распространены мобильные тарифы с предоплатой и различные SMS-сервисы, включая те, что позволяют производить операции с банковскими картами с помощью SMS», - подчеркнул Стоянов.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

01:07 Россия заработала сотни миллиардов на чемпионате мира


01:07 Пранкеры от лица Пашиняна уговорили Юнкера приехать на шашлыки


01:07 Не признающие российский статус Крыма политики попадут в специальное досье


01:07 МИД Китая назвал ошибкой решение США развязать торговую войну: отношения между странами носят взаимовыгодный характер и за 40 лет дипотношений объём торговли между странами вырос в 231 раз


01:07 Корейцы запретили поднимать русский крейсер "с несметными запасами золота"


01:07 Киев запросил у США разъяснения о переговорах Трампа и Путина по Украине


01:07 Из интервью Трампа телеканалу Fox News (Президент США в интервью Fox News рассказал, почему он не хочет конфликтовать с Москвой)


01:07 Дальность применения "Кинжала" увеличится на 1000 км с бомбардировщиком Ту-22М3


17:07 Приложения Google перестали работать на некоторых смартфонах Meizu, Xiaomi, Lenovo и других китайских производителей. Почему так происходит?


17:07 Камера OnePlus 6 набрала в DxOMark отличный результат в 96 баллов


17:07 Кабмин Украины утвердил новые правила размещения домовых телекоммуникационных сетей и доступа провайдеров к ним по стандартам ЕС


17:07 Google оштрафовали в Европе на €4,34 млрд за злоупотребление доминирующим положением Android


17:07 [Минтай? В Китай!] Китайцы скупили весь российский минтай


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.