«ЛК» раскрыла подробности о деятельности хакеров, грабивших клиентов российского банка

Мошенники собирали номера мобильных телефонов из открытых профилей в соцсети «ВКонтакте».




В конце ноября SecurityLab писал о ликвидации преступной группировки, инфицировавшей 16 тыс. Android-смартфонов с целью хищения средств с банковских карт. Эксперты компании «Лаборатория Касперского», принимавшие участие в расследовании, раскрыли некоторые стороны деятельности хакеров.

Как рассказал руководитель отдела расследования компьютерных инцидентов «ЛК» Руслан Стоянов, мошенники практиковали довольно незамысловатую схему. Используя базу телефонных номеров, злоумышленники рассылали SMS-сообщения, содержащие вредоносную ссылку. В случае успешного заражения устройство становилось частью ботнета, а оказавшийся на гаджете троян начинал поиск информации о банковских сервисах и сбор соответствующих индикаторов. После получения доступа к системе online-банкинга злоумышленники выводили средства жертвы на собственные счета.

Как отметил Стоянов, участники группировки не обладали значительными техническими навыками. Всю необходимую информацию и инструменты мошенники приобретали на открытых хакерских форумах. Злоумышленники использовали программу-парсер для сбора номеров мобильных телефонов из открытых профилей в соцсети «ВКонтакте». Полученная информация использовалась с целью создания базы для рассылки вредоносного спама.

Подобное ПО в изобилии продается или сдается в прокат на русскоязычных теневых форумах, говорит эксперт. Помимо телефонных номеров, программы могут собирать и другую информацию, публикуемую пользователями в соцсетях. К примеру, имена и фамилии, различные контактные данные, настройки профиля и пр. Обладание данной информацией дает злоумышленникам немало возможностей для мошенничества. Рассылка спама (рекламного и вредносного), похищение денег через Premium SMS-сервисы, подделка SIM-карт - самые очевидные способы использования собранных данных.

По словам Стоянова, в России существует значительное количество преступных группировок, промышляющих хищением средств при помощи банковских троянов. Как отметил эксперт, банковские вредоносы (мобильные и десктопные) – проблема глобального масштаба, хотя многие трояны вначале испытываются на территории СНГ.

«В группе особого риска те страны, где распространены мобильные тарифы с предоплатой и различные SMS-сервисы, включая те, что позволяют производить операции с банковскими картами с помощью SMS», - подчеркнул Стоянов.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Гаджеты любой марки могут быть смертельно опасными, причем в буквальном смысле. В США произошел случай взрыва планшетного компьютера iPad, который привел к смерти человека, притом очень мучительной.
Взрыв Apple iPad привел к смерти человека
Согласно доступным данным, в квартире в Нью-Джерси загорелся планшетный компьютер iPad неизвестной модели, и затем огонь перекинулся на все, что его окружает – мебель, занавески и предметы быта. Потушить пожар не удалось, и владелец жилья Бредли Айрленд сгорел заживо.
Трагедия произошла два года назад, 22 февраля 2017, но известно о ней стало лишь сегодня, когда дочь погибшего Джулия Айрленд подала в суд на Apple. пока неизвестно, что она делала все эти два года, но девушка намерена отсудить у корпорации кругленькую сумму, размер которой не сообщается. В иске сказано, что именно iPad, точнее, его взорвавшийся аккумулятор, стал причиной возгорания. Теперь же экспертам предстоит выяснить, кто прав, и кто виноват, а также, насколько оригинальной была зарядка планшета, которой пользовался погибший.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

01:02 Новый миниатюрный робот-гуманоид Sharp RoBoHoN не умеет ходить, но зато стоит всего $715


01:02 Киберполиция прикрыла офис финансовых мошенников, которые выманивали деньги под видом инвестиций в бинарные опционы


01:02 Как и ожидалось, Amazon вложил в американского производителя электромобилей Rivian значительную часть $700 млн раунда инвестиций


01:02 Вскоре Honor представит свой первый 55-дюймовый умный телевизор


01:02 В начале марта в Киеве откроют самый большой в Украине Apple Shop, он будет расположен в «МегаЦитрусе» на Крещатике


01:02 В Chrome устранят лазейку, позволяющую сайтам блокировать посетителей с активированным режимом Incognito


01:02 Взрыв Apple iPad привел к смерти человека


01:02 Xiaomi Mi 9 Explorer Edition предстал на живых фото


01:02 Фейковый унитаз подведет Навального под статью


01:02 Созданный израильскими специаистами аппарат Olo проводит клинический анализ крови всего по двум каплям за 10 минут


01:02 Россия создаст "Космическую яхту Селена"


01:02 Репортаж CNN о России спровоцировал блокировку "популярных у молодежи" аккаунтов


01:02 Парламент Ирана разрешил правительству взять кредит у России


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.