Злоумышленники распространяют вредоносное ПО под видом списков пропавших на СВО

Привет! Это Камиль Камалетдинов и Егор Григорьев, специалисты Angara SOC. Мы обнаружили и изучили вредоносное ПО, которое злоумышленники распространяют в тематических группах, посвященных поиску пропавших в зоне СВО. По подсчетам экспертов Отдела защиты бренда Angara SOC, на 43% каналов, посвященных поиску пропавших в зоне СВО, распространяются APK-файлы, содержащие вредоносное ПО. С начала 2025 года в мессенджереTelegram все чаще стали появляться тематические группы с названиями «Поиск пропавших на СВО», «Пропавшие без вести СВО», созданные для помощи родственникам и волонтерам. Этим воспользовались злоумышленники, которые быстро придумали новую схему обмана пользователей. Мошенники создают каналы с похожими названиями. На первый взгляд, такие ресурсы выглядят как каналы для помощи в поиске пропавших людей или как обычные информационные сообщества. В группах публикуются новостные посты о ходе СВО и списки пропавших военнослужащих в виде фотографий, PDF-и Excel-файлов с фамилиями и данными пропавших. Но спустя некоторое время в этих же группах начинают появляться APK-файлы с названиями: «Списки действующих бойцов», «Список СВО», «Список погибших», «Список пленных». Также в группах могут публиковаться ссылки для скачивания этих файлов. Данные файлы, как утверждают авторы, содержат «расширенные списки» или «приложение с интерактивным поиском пропавших людей». Как правило, данные сообщения сопровождаются отзывами о работоспособности данного «приложения».

https://habr.com/ru/companies/angarasecurity/articles/939474/

#социальная_инженерия #мошенничество #osint #telegram

«За что платят на стримингах? Виртуальные деньги и реальные риски»

Представь себе, читатель, ты заходишь на стриминговую площадку TikTok Live, BIGO Live, Twitch или любую другую. Открываешь эфир. Перед камерой красивая девушка. Она улыбается, говорит какие-то шаблонные фразы вроде «спасибо» и «мне очень приятно». В этот момент два или три зрителя начинают отправлять ей виртуальные подарки, стоимостью больше, чем ты зарабатываешь за год... Ты задаешься вопросом, за что? За пару фраз и улыбку? Или мы видим лишь витрину, а за кадром часть цепочки, в которой стримы становятся инструментом отмывания денег или даже финансирования запрещённых организаций? И это не домыслы или выдумка. В нескольких странах уже были задокументированы реальные схемы: - В Турции полиция раскрыла мошенническую сеть на Twitch, украденные банковские карты, покупка Twitch Bits (виртуальная валюта), донаты «своим» стримерам, вывод средств и делёж прибыли. Сумма около $10 млн, в деле фигурировали тысячи аккаунтов. - Там же, в Турции, расследование MASAK по TikTok Live выявило переводы на сумму $82 млн в адрес аккаунтов с минимальным контентом. Следователи подозревают связь с отмыванием средств и финансированием терроризма. - В Германии финансовая разведка (FIU) зафиксировала схему, где киберпреступники покупали виртуальные монеты на стриминговой платформе, дарили их выбранным стримерам и обналичивали через официальный вывод, превращая «грязные» деньги в легальный доход. Эти истории показывают, что за яркими картинками и милыми эфирами может скрываться теневая экономика, которую почти невозможно отследить без доступа к данным платформ.

https://habr.com/ru/articles/938824/

#стриминговые_платформы #TikTok_Live #BIGO_Live #Twitch #виртуальная_валюта #OSINT #киберпреступность #отмывание_денег #мошенничество #информационная_безопасность

— Здравствуйте мошенники, это абитуриент, вам сказать код из СМС? — Нет, спасибо, мы сами

Большинство вчерашних школьников, впервые сталкиваются с "госуслугами" при оформлении "заявлений на поступление". Данная статья будет полезна тем, кому "детское абитуриентство" предстоит в следующем году. В этом году мне посчастливилось быть родителем абитуриента. Глядя на всю суету и волнение, еще весной сказал: "Будь я мошенником - взялся бы за абитуриентов." Но, как говорится: "Не один ты такой умный. Поумнее тебя есть, а в колл-центрах сидят." В итоге, у ребенка увели эти самые "госуслуги". Предвижу первый гневный комментарий: "Он сам сказал код из СМС!!!" А вот и нет

https://habr.com/ru/articles/938050/

#образование #мошенничество #абитуриентам #госуслуги #поступление #мгу

Мошенники на LinkedIn

На LinkedIn мне, как, думаю, и многим из вас, часто пишут. Чаще всего, это бывают либо рекрутеры низшего уровня, которые особо не вдаются в детали моей специализации и спамят просто "на удачу". Либо, это те, кто пытается предложить мне услуги, которые, ха-ха, я и сам предоставляю (всяческое R&D). Первым делом, эти ребята, конечно, просят добавить их в контакты. Чаще всего, я на это никак не реагирую, чтобы не тратить время. Но иногда, я захожу глянуть профиль, особенно, если указано, что это, возможно, мой настоящий коллега-разработчик или какой-то иной живой человек. В этот раз, мне написал некий Гильермо, из Бразилии. В профиле написано - DevOps, а девопсов я уважаю, поэтому и жамкнул на "добавить в контакты". Что было дальше

https://habr.com/ru/articles/937352/

#web3 #безопасность #git #github #nodejs #javascript #карьера #мошенничество #блокчейн #криптовалюты

Мошенничество под прикрытием психологии: как защитить подростков от аферистов

Друзья, всем привет! Сегодня в эфире Яков Филёвский, эксперт по социотехническому тестированию Angara Security, и мы хотим поговорить о тревожном тренде, который уже успел навредить многим семьям. МВД предупреждает о новом виде мошенничества в России: преступники звонят или пишут подросткам, выдавая себя за школьных или вузовских психологов. Схема многоступенчатая и продуманная. Сначала злоумышленники под предлогом психологического тестирования присылают фишинговые ссылки. Затем жертве сообщают, что её персональные данные похищены, и в дело вступают «сотрудники полиции». Под мощным психологическим давлением подростков вынуждают снимать и переводить деньги со счетов родителей, передавать наличные и даже вовлекают в преступные махинации. Обман по нарастающей Преступники мастерски используют методы социальной инженерии: выдают себя за других людей и отыгрывают роли. В работе с подростками они выбирают персонажей, которым жертва охотно поверит. Одна из самых распространённых сейчас схем — «звонок психолога». Образ психолога предполагает безусловное доверие и авторитет, а также создает ощущение безопасности, ведь к такому специалисту мы обращаемся за помощью, считаем его надёжным человеком. Особенно велика вероятность, что подросток поверит мошеннику под такой маской, если он недавно обращался к психологу или в его учебном заведении проводили опросы и анкетирование. В качестве второго этапа преступники подключают следующую, более весомую роль «сотрудника правоохранительных органов» или «следователя». Этот переход создает эффект эмоциональных качелей: спокойное и доверительное общение с «психологом» переходит к стрессовому общению с «правоохранителем» в угрожающем тоне. Иногда «психолог» используется для постепенного погружения в тревогу, где жертву уже подхватывает следующий персонаж.

https://habr.com/ru/companies/angarasecurity/articles/934516/

#социальная_инженерия #мошенничество #мошенничество_в_интернете #osint #мошенничество_блогеров

Если вам звонят из службы безопасности банка — будьте осторожны. Это может быть служба безопасности банка

«Здравствуйте это служба безопасности банка. Вам срочно необходимо подтвердить ваши операции. Вот прям завтра до 18:00 необходимо собрать полный комплект документов и предоставить нам. Вы под подозрением в отмывании денег! Отправили письмо на почту, срочно ответьте!.» Чем заканчиваются подобные звонки — знает, наверное, каждый. А вот и нет

https://habr.com/ru/articles/934240/

#мошенничество #служба_безопасности #115фз #банковские_счета

Если вам звонят из службы безопасности банка — будьте осторожны. Это может быть служба безопасности банка

«Здравствуйте это служба безопасности банка. Вам срочно необходимо подтвердить ваши операции. Вот прям завтра до 18:00 необходимо собрать полный комплект документов и предоставить нам. Вы под подозрением в отмывании денег! Отправили письмо на почту, срочно ответьте!.» Чем заканчиваются подобные звонки — знает, наверное, каждый. А вот и нет

https://habr.com/ru/articles/934240/

#мошенничество #служба_безопасности #115фз #банковские_счета

Как злоумышленники пытаются скрыть контент фишинговых страниц

Привет! Это команда отдела защиты бренда Angara SOC . В прошлой части мы рассмотрели сценарий мошеннической схемы, разобрали связь между веб-страницами и Telegram-ботами. В этой части мы рассмотрим, как злоумышленники пытаются скрыть фишинговый контент. Раньше домены, созданные для мошеннической активности, содержали страницу авторизации портала «Госуслуги», но для увеличения времени обнаружения таких страниц мошенники начали прятать контент, например, под простой игрой «Угадай правильную ячейку». Пользователю, который зашел случайно на такой ресурс, не будет понятно, для чего конкретно служит страница. Рассмотрим пример с доменом sort-center135523.icu , на котором содержится игра.

https://habr.com/ru/companies/angarasecurity/articles/932718/

#фишинг #госуслуги #osint #мошенничество #telegram

Кража NFT-подарков в Telegram: механизмы, инструменты и рекомендации по защите

Кража NFT-подарков в Telegram: механизмы, инструменты и рекомендации по защите Последние обновления в мессенджере Telegram расширили пользовательские возможности, которые открыли новые двери для злоумышленников. Тема NFT снова стала популярна благодаря открытому рынку подарков в Telegram, одновременно с этим в приложении мессенджера появились новый функционал. Сегодня разберемся с трендом на NFT-подарки: их довольно сложно получить из-за конкуренции с ботами, а потерять — проще простого.

https://habr.com/ru/companies/pm/articles/931910/

#вредоносное_по #telegram #telegram_api #telegram_bots #nft #фишинг #дрейнеры #мошенничество

Что стоит за мошенническими схемами с доставкой посылок?

Привет! Это команда Отдела защиты бренда Angara SOC . Мы поговорили со злоумышленниками, которые хотели прислать нам ценные отправления, и изучили методы их работы. Делимся выводами. C прошлого года мошенники начали массово использовать Telegram-боты для кражи данных от федеральной государственной информационной системы «Госуслуги». Авторизация в таких ботах происходит через фишинговые сайты. С начала 2025 года команда Отдела защиты бренда Angara SOC выявила и отправила на блокировку свыше 50 таких доменов. Ссылки на боты, которые используют злоумышленники, распространяются посредством звонков или сообщений в мессенджерах. Под предлогом уточнения информации о посылке пользователю необходимо воспользоваться ботом, а также пройти авторизацию через фейковую форму Госуслуг. Как все начинается для жертвы

https://habr.com/ru/companies/angarasecurity/articles/929460/

#osint #мошенничество #госуслуги #доставка #социальная_инженерия