Быстрый рост популярности запущенной в начале этого месяца социальной сети Threads привёл к увеличению количества фишинговых ресурсов в зонах .com и ru. Мошенники предлагают скачать приложение соцсети через неофициальные каналы, а также продвигают услуги «накрутки» подписчиков. Об этом пишет «Коммерсант» со ссылкой на данные экспертов в сфере кибербезопасности.

Источник изображения: Threads

Представитель «Лаборатории Касперского» сообщил, что злоумышленники активно пользуются высокой популярность соцсети Threads. Специалисты компании выявили мошеннические интернет-ресурсы, с помощью которых якобы можно бесплатно «накрутить» подписчиков на платформе. «На финальном этапе людям предлагают участвовать в розыгрыше призов, для чего нужно внести платёж, в итоге пользователи теряют деньги», — рассказала Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского». В другой схеме злоумышленники предлагают инвестировать в несуществующую криптовалюту Threads Coins, добавляет эксперт.

Зарубежные компании, работающие в сфере информационной безопасности, также обратили внимание на проблему. Единая платформа управления безопасностью Veriti 10 июля сообщила о появлении сайтов, предлагающих установить приложение Threads, в зоне .com. Эти ресурсы перенаправляют на Google Drive, откуда пользователь загружает вредоносный APK-файл. По данным площадки Cointelegraph, в Threads также появились поддельные аккаунты проектов, работающих с криптовалютой.

Напомним, соцсеть Threads запустила компания Meta✴ Platforms. Официально приложение соцсети можно скачать в российских сегментах App Store и Play Маркет, однако для взаимодействия с платформой с территории страны придётся задействовать VPN. По данным сервиса Sensor Tower, приложение Threads с 8 июля стабильно занимает первое место в общем рейтинге загрузок бесплатных приложений в российских сегментах маркетплейсов. Глава Meta✴ Марк Цукерберг (Mark Zuckerberg) 8 июля заявил о 70 млн зарегистрированных в Threads пользователях. По данным сервиса «Яндекс.Подбор слов», за неделю с 3 по 7 июля Threads в поисковике «Яндекса» искали более 249 тыс. раз при типичной популярности запроса на уровне 30 тыс. в неделю.

Спустя несколько дней после запуска компанией Meta✴ социальной сети Threads, новую платформу, представляющую собой клон Twitter, наводнили криптомошенники. Эксперты блокчейн-сообществ предупреждают пользователей о том, что злоумышленники создают в Threads копии аккаунтов, защищённых верификацией в Twitter.

Источник изображения: Riki32/pixabay.com

Такие клоны ведутся не только от имени людей, но и организаций и способны ввести в заблуждение ничего не подозревающих пользователей. Как сообщает DeFi-платформа Wombex Finance, имеющая в Twitter 78 600 подписчиков, в сети Threads уже появилась её копия, к которой создатели «оригинала» не имеют никакого отношения. О том, кто именно ведёт поддельный аккаунт, ничего не известно, и компания подозревает, что речь может идти об опасном мошеннике. Wombex Finance уже предупредила, что не имеет аккаунта в Threads.

Криптомошенники осваивают популярные площадки для последующего обмана пользователей — от Twitter и Instagram✴ до Telegram и даже LinkedIn. Появившаяся платформа с учётом её стремительного роста ожидаемо стала очередным инструментом для злоумышленников. В прошлом году ФБР выпустило предупреждение для желающих найти работу с помощью LinkedIn, в котором предостерегало от чрезмерной откровенности с незнакомцами и общения на темы, связанные с финансами и криптовалютой. Предупреждение пришлось опубликовать потому, что по вине криптомошенников соискатели совокупно потеряли от $200 тыс. до $1,6 млн только в июне прошлого года.

Пользователей Threads призывают тщательно проверять, с кем именно они общаются и кого читают на новой платформе и, конечно, не участвовать в сомнительных сделках и розыгрышах, связанных с криптоактивами.

Как заявляют эксперты по кибербезопасности из компании Beosin, общие потери от деятельности мошенников в считающемся «децентрализованным, прозрачным, безопасным и свободным от контроля властей» сегменте Web3 только в первой половине 2023 года составили $655,61 млн, причём самым распространённым способом кражи средств являются фишинговые рассылки. Стоит помнить, что жертвами могут стать и те, кто никак не связан с «децентрализованными финансами» и им подобными технологиями. В ближайшем будущем, вероятно, в Threads появится огромное число аккаунтов, ведущихся мошенниками от лица известных людей.

Компания Mastercard, владеющая одноимённой платёжной системой, разработала решение Consumer Fraud Risk на базе искусственного интеллекта, которое позволяет банкам более эффективно определять в режиме реального времени факты мошенничества и предотвращать отправку денег их клиентами злоумышленникам, обманом выдающих себя за законного получателя платежа, например члена семьи, друга или ретейлера.

Источник изображения: Pixabay

Mastercard сообщила ресурсу Bloomberg News, что её систему выявления мошенничества уже используют девять крупнейших банков Великобритании, в том числе Lloyds Banking Group, Natwest Group и Bank of Scotland.

На мошенничество с санкционированными push-платежами (APP), когда злоумышленник выдаёт себя за другого с целью выманивания средств, приходится порядка 40 % от всех убытков от банковского мошенничества в Великобритании, и, согласно прогнозу ACI Worldwide и GlobalData, к 2026 году только в США и Великобритании потери от него достигнут $5,25 млрд.

Для обучения решения Consumer Fraud Risk использовался массив данных, полученных в ходе пятилетней совместной работы Mastercard с британскими банками по выявлению случаев мошенничества с использованием счетов «денежных мулов», которые затем блокировались.

Решение Mastercard на основе ИИ, используя эти данные в сочетании с анализом других сведений, таких как номера счетов, суммы платежей, история плательщиков и получателей платежей, а также ссылки получателя платежей на счета, связанные с мошенничеством, позволяет банкам реагировать на инциденты в режиме реального времени и блокировать платежи до того, как средства будут направлены мошеннику.

Система Consumer Fraud Risk при любой попытке банковского перевода в течение полусекунды присваивает ему оценку риска от 0 до 999 аналогично системе, которая уже используется для выявления мошеннических платежей по кредитным картам. Банк может комбинировать эту оценку риска со своей собственной аналитикой, чтобы определить, насколько рискованной является транзакция и, при необходимости, заблокировать её до того, как деньги уйдут со счёта жертвы.

По словам главы отдела по борьбе с мошенничеством банка TSB Banking Group Plc Пола Дэвиса (Paul Davis), особенно хорошо система позволяет выявлять мошенничество с покупками, когда преступники, выдающие себя за продавцов, обманом заставляют людей платить за несуществующие товары или услуги, что составляет около половины всех случаев мошенничества с санкционированными push-платежами.

По оценкам TSB, использующего ИИ-систему Mastercard, в масштабе всей страны Consumer Fraud Risk позволит сэкономить британским банкам около £100 млн в год.

Несколько дней назад стало известно, что Минпромторг направил в Следственный комитет России материалы, свидетельствующие о возможном мошенничестве АО «Концерн Автоматика» (входит в состав «Ростеха») — предприятие выдало за собственную разработку китайские устройства и получило госсубсидию в размере 300 млн. рублей. Теперь же стало известно, что по этому делу задержан гендиректор концерна Андрей Моторко.

Источник изображения: «Ростех»

В пресс-службе Пресненского суда Москвы, куда было подано ходатайство следствия об избрании меры пресечения в виде ареста, сообщили, что заседание по этому делу состоится в ближайшее время. «В Пресненский суд Москвы поступило ходатайство органа следствия об избрании в отношении генерального директора АО «Концерн Автоматика» Моторко Андрея Ивановича и начальника НИО-3 АО «Концерн Автоматика» Нестерова Александра Викторовича, обвиняемых в совершении преступления, предусмотренного ч. 4 ст. 159 УК РФ (мошенничество в особо крупном размере), меры пресечения в виде заключения под стражу сроком до 27 августа», — рассказал представитель суда.

В 2021 году Минпромторг заключил с «Автоматикой» соглашение, согласно которому концерн обязался самостоятельно разработать аппаратное и программное обеспечение устройств, обеспечивающих широкополосный доступ для работы станций спутниковой связи на подвижных объектах. В октябре 2021 года исполнительный директор госкорпорации «Ростех» Олег Евтушенко сообщил о готовности образца антенной системы, которая проходила тестирование на одном из пассажирских железнодорожных вагонов дальнего следования. Однако после проверки Минпромторга, завершившейся в мае 2023 года, выяснилось, что в разрабатываемых концерном устройствах используется закупленное в Китае программное обеспечение, к которому у «Автоматики» нет исходных кодов, а в антенных системах имеются импортные компоненты, что идёт вразрез с условиями соглашения.

Источник отмечает, что концерн «Автоматика» осенью 2021 года приобрёл разработку для раскрытия владельцев анонимных Telegram-каналов, которая получила название «Охотник». Согласно имеющимся данным, эта система способна выявлять имена, прозвища, контакты и другие данные при анализе мессенджеров, даркнета и блокчейнов.

Жителя американской Калифорнии приговорили к тюремному заключению за реализацию мошеннической схемы по привлечению средств от инвесторов на постройку предприятий по добыче метана из коровьего навоза.

Источник изображения: Pete Linforth / pixabay.com

В минувший понедельник 66-летнего Рэя Брюэра (Ray Brewer) из калифорнийского Портервилла приговорили в шести годам и девяти месяцам лишения свободы в федеральной тюрьме за многолетнюю аферу, в результате которой инвесторы потеряли $8,75 млн. По версии обвинения, Брюэр реализовывал мошенническую схему с 2014 по 2019 гг., уверяя инвесторов в намерении построить сеть предприятий с анаэробными биореакторами в калифорнийских округах Фресно, Керн, Кингс и Туларе, а также в штате Айдахо. Эти установки при помощи микроорганизмов преобразуют биоразлагаемый материал — коровий навоз — в метан. Продажа этого метана, уверял Брюэр, способна принести инвесторам чистую прибыль в размере 66 % от инвестиций, а также обеспечить налоговые льготы по программам «зелёной» энергетики.

Мошенник привозил инвесторов на экскурсии по молочным заводам, на которых якобы планировал установить биореакторы, и утверждал, что сумма инвестиций в проект составила несколько миллионов долларов. Своим жертвам он предъявлял поддельные договоры аренды с владельцами молочных заводов, фальшивые кредитные договоры с банками и контракты с многонациональными компаниями, а также сфабрикованные фото строящихся предприятий. Средства инвесторов поступали на различные банковские счета, но тратились они на нужды самого Брюэра: он скупал землю, построил частный дом и приобрёл несколько пикапов Dodge Ram. Чтобы успокоить обманутых инвесторов, он предъявлял им не соответствующие действительности графики, поддельные счета-фактуры, отчёты о выработке электроэнергии и снова сфабрикованные фотографии. Некоторым инвесторам он вернул средства, которые получил от других инвесторов.

Когда мошенническая схема раскрылась, инвесторы подали на него в суд и выиграли иски. Пытаясь уйти от ответственности, Брюэр переехал в штат Монтана и сменил имя, но его всё-таки нашли и арестовали.

В первом полугодии в России стремительно выросло число фишинговых ресурсов, замаскированных под популярные маркетплейсы. Как сообщает «Коммерсант», хотя в выявлении и блокировке таких сайтов задействованы как государственные ведомства, так и легальные торговые площадки, проблема не теряет остроты — процесс создания мошеннических площадок автоматизирован и поставлен на поток.

Источник изображения: iAmMrRob/pixabay.com

По данным Координационного центра доменов.ru/.рф (КЦ), с января по июнь число мошеннических сайтов, мимикрирующих под российские маркетплейсы, выросло в 11 раз год к году. Если за первое полугодие 2022 года в доменных зонах .ru и .рф заблокировали 5 тыс. фишинговых сайтов, то в первом полугодии 2023 года — уже более 18 тыс., больше, чем за весь прошлый год (15,3 тыс. ресурсов).

При этом для маркетплейсов и площадок вроде «Юлы» и «Авито» статистика ещё печальнее. Так, в первом полугодии заблокировано 329 мошеннических доменов, так или иначе, связанных с торговлей на «Авито», 94 — с «Юлой» и 89 — с Ozon. Для 2023 года речь идёт о 2,9 тыс., 1,7 тыс. и 1,5 тыс. соответственно. Основной схемой мошенничество является поддельная продажа — пользователь вводит данные карты на сайте мошенников, после чего последние похищают деньги. Ссылки на такие ресурсы распространяются в первую очередь через мессенджеры. Маркетплейсы стали первоочередной целью потому, что они имеют большие обороты и огромную аудиторию «подготовленных» пользователей, при этом легко клюющих на удочку злоумышленников.

Некоторые эксперты уточняют, что мошенники часто применяют фишинговые ресурсы, использующие малоизвестные зарубежные доменные зоны. В России для блокировки подобных сайтов с лета 2022 года используется система Минцифры «Антифишинг», за рубежом регистрировать их дешевле и быстрее. По данным Минцифры, мониторинг подозрительных ресурсов ведётся постоянно, у торговых компаний уточняют, являются ли обнаруженные сайты фишинговыми, на блокировку таких ресурсов уходит до нескольких часов. Сами маркетплейсы и ресурсы вроде «Авито» принимают собственные меры по мониторингу Сети в поисках фишинговых ресурсов, сотрудничая с Центробанком и другими партнёрами.

При этом как заявляют эксперты, схемы постоянно масштабируются в связи автоматизацией создания сайтов — с помощью фишинговых панелей в автоматизированном режиме генерируются десятки сайтов, аренда такой панели стоит €150, её покупка — €350.

Одна из проблем в том, что часто фишинговая ссылка создаётся под конкретную жертву, поэтому бороться с таким мошенничеством довольно трудно. По мнению экспертов, всё изменится, когда фишинг перестанет приносить значимую прибыль — затраты на создание и эксплуатацию сети ресурсов будут выше прибыли. В качестве эффективной меры называется, например, блокировка самих инструментов для создания фишинговых сайтов.

Эксперты по кибербезопасности из Университета Маккуори (Австралия) разработали основанный на алгоритмах искусственного интеллекта чат-бот Apate — он обучен выдавать себя за человека в разговоре с телефонными мошенниками, а его цель состоит в том, чтобы удерживать собеседника на линии максимально продолжительное время.

Источник изображения: Sam Williams / pixabay.com

Идея запустить проект возникла, когда его руководителю профессору Дали Каафару (Dali Kaafar) позвонили телефонные мошенники, и учёный удерживал их на линии 40 минут, развлекая детей за обедом. Профессор решил, что этот процесс можно автоматизировать при помощи ИИ, подключив модели обработки естественного языка и создав чат-бот, способный выдавать себя за человека и вести телефонный разговор с мошенником. Проекту присвоили название Apate в честь Апаты — древнегреческой богини лжи и обмана.

В основе проекта лежит языковая модель, схожая с ChatGPT, к которой подключена система клонирования голоса. Apate обучали на текстах реальных взаимодействий с мошенниками: на расшифровках телефонных разговоров, а также на переписках по электронной почте и в соцсетях. Тестирование чат-бота проводилось на настоящих звонках мошенников. Для этого учёные решили их спровоцировать, выкупив несколько телефонных номеров, которые начали преднамеренно размещать на сомнительных интернет-площадках.

Цель проекта в том, чтобы удерживать собеседника на линии в течение 40 минут без конкретного результата — это достаточно продолжительное время, и большое число таких разговоров способно пошатнуть «бизнес-модель» преступников. Правда, пока среднее время диалога с Apate составляет всего 5 минут. В ряде случаев ИИ удивил и своих создателей — он проявлял изрядную находчивость в нестандартных ситуациях, когда мошенники запрашивали информацию, отсутствовавшую в обучающих материалах.

Представители преступного мира и сами сейчас активно внедряют ИИ, подключая технологии клонирования голоса и дипфейки. Поэтому проект Apate — это своего рода симметричный ответ на передовые решения у мошенников. Учёные предполагают, что подобных чат-ботов могли бы внедрять операторы телефонной связи.

Компания YouTube ужесточила политику работы с каналами — теперь те, кто выдаёт себя за популярных авторов контента и знаменитостей вообще, ожидают жёсткие санкции. От фанатских каналов, посвящённых тем или иным личностям или группам требуют, чтобы в описании ясно давалось понять, что канал не принадлежит объекту их поклонения.

Источник изображения: CardMapr.nl/unsplash.com

«Если вы управляете фанатским каналом, вы должны очевидно дать понять в имени канала или индивидуальном идентификаторе, что канал не представляет самого автора контента, артиста или группу», — заявила компания.

Согласно новой политике, которая вступит в силу с 21 августа, YouTube будет принимать меры, если какой-либо пользователь будет выдавать себя за других или вести канал от имени других лиц. Компания будет удалять каналы или аккаунты, которые пытаются имитировать чужие данные, фон или в целом выглядят «так, как будто этот канал принадлежит кому-то другому» либо каналы, которые перезаливают чужой контент, прикрываясь тем, что они «фанаты».

Например, некоторые могут использовать старый фишинговый трюк — заменять букву «О» на ноль, добавлять пробелы в аккаунты или идентификаторы и т.п. Санкции будут вводиться в отношении каналов, владельцы которых пытаются выдать себя за известных личностей, используя чьи-либо имена, изображения, бренды или логотипы для того, чтобы заставить людей поверить, что речь идёт, например, о беседе с известной личностью. При этом отмечается, что не обязательно копировать чужой канал «на 100 %» — главное, что он будет очень похож в целом.

Обновление политики также касается каналов, которые в описании указывают, что являются фанатскими, но «не отмечают этого ясно в названии канала». В YouTube надеются, что новые руководящие принципы снизят число людей, введённых в заблуждение недобросовестными личностями, обманом набирающих фолловеров.

Ранее в этом месяце компания упростила авторам контента участие в партнёрской программе и монетизацию, в частности, снизив число обязательных подписчиков c 1000 до 500. Кроме того, YouTube прекращает поддержку формата Stories, в своё время созданного в ответ на аналогичные решения Snapchat и Instagram✴.

Минпромторг направил в Следственный комитет России (СКР) материалы, свидетельствующие о возможном мошенничестве со стороны АО «Концерн “Автоматика”», входящего в госкорпорацию «Ростех», который якобы выдал за собственную разработку китайские продукты и получил госсубсидию в размере 300 млн рублей. Об этом сообщает газета «Коммерсант».

Источник изображения: «Ростех»

15 июня 2021 года Минпромторг заключил с «Автоматикой» соглашение, согласно которому концерн обязался самостоятельно разработать аппаратное и программное обеспечение устройств, обеспечивающих широкополосный доступ для работы станций спутниковой связи на подвижных объектах — в автомобилях, железнодорожных составах, на водном и воздушном транспорте. До этого подобные устройства на базе фазированных антенных решёток использовались лишь в военной области.

Новая разработка должна была обеспечить пассажирам подвижных объектов доступ к высокоскоростному интернету, в том числе и через Wi-Fi, и стабильную связь через находящиеся на орбите отечественные спутники, а также доступ к видеоконференцсвязи, IP-телефонии, мониторинговой информации и т.д. В рамках соглашения Минпромторг должен был предоставить концерну субсидию в размере 400 млн 746 тыс. руб. несколькими траншами.

В октябре 2021 года исполнительный директор госкорпорации «Ростех» Олег Евтушенко сообщил о готовности образца антенной системы, которая проходила тестирование на одном из пассажирских железнодорожных вагонов дальнего следования. А в августе 2022 года «Ростехом» была представлена вся линейка, которую в этом году планировали запустить в серийное производство.

Однако после проверки Минпромторга, завершившейся в мае 2023 года, выяснилось, что в разрабатываемых концерном устройствах используется закупленное в Китае программное обеспечение, к которому у «Автоматики» нет исходных кодов, а в антенных системах имеются импортные компоненты, что идёт вразрез с условиями соглашения. После этого Минпромторг приостановил выплаты субсидий «Автоматике», успевшей получить 300 млн руб.

По данным «Коммерсанта», в переданных в СКР материалах указано, что концерн «Автоматика» фактически выдал купленные в Китае антенные комплексы за собственную разработку. В ответ на запрос «Коммерсанта» в Минпромторге подтвердили факт проверки, но воздержались от обсуждения её результатов. По данным источника газеты, концерну «Автоматика» направили акт проверки, но там не согласны с выводами выездной комиссии и добровольно возвращать уже полученные 300 млн руб. якобы не собираются.

В свою очередь, в «Ростехе» отказались обсуждать претензии Минпромторга. Там сообщили, что работы ведутся в соответствии с графиком, утверждённым Мипромторгом, а использование импортных комплектующих допускается соответствующим соглашением. «В настоящее время идёт этап работ по изготовлению макетов, опытных образцов изделий с заменой импортных комплектующих на отечественные в соответствии с утверждённым в концерне “Автоматика” план-графиком по импортозамещению комплектующих с последующим присвоением статуса ТОРП (телекоммуникационное оборудование российского происхождения) в 2025 году», — рассказали в «Ростехе».

Глава криптобиржи Binance Чанпэн Чжао (Changpeng Zhao) заявил, что у платформы отсутствует нигерийское подразделение, а организация, выступающая под названием Binance Nigeria Limited, является мошеннической.

Источник изображения: binance.com

Господин Чжао также сообщил, что официальная Binance направила этой организации предупреждение и требование прекратить мошенническую деятельность. Комиссия по ценным бумагам и биржам Нигерии 9 июня издала циркуляр с предписанием о прекращении работы Binance Nigeria Limited. В документе указывается, что организация не зарегистрирована и не может работать в стране.

Впоследствии стало известно, что торговой маркой Binance в Нигерии воспользовались мошенники, что заставило администрацию крупнейшей в мире криптовалютной платформы выступить с соответствующим заявлением. «Не верьте всему, что читаете в новостях», — добавил господин Чжао.

Чуть более двух недель назад иск против международного и американского подразделений Binance, а также руководителя обеих компаний подал биржевой регулятор США. Ведомство потребовало заморозить американские активы платформы, чтобы защитить её клиентов из США, однако суд ответил на этот запрос отказом. Криптобиржа также объявила о своём уходе с рынка Нидерландов, где она не смогла получить лицензию на деятельность.

Получатели писем от веб-служб Microsoft должны уделить особое внимание оценке их реального происхождения. В антивирусных продуктах «Лаборатории Касперского» появилось оповещение, свидетельствующее о том, что киберпреступники стали всё чаще атаковать пользователей с целью кражи данных для авторизации в учётной записи Microsoft.

Источник изображения: Bermix Studio/unsplash.com

Известно, что одним из первых забил тревогу специалист по кибербезопасности Трой Хант (Troy Hunt), выложивший в Twitter информацию о новой фишинговой кампании. По его словам, злоумышленниками используется старый проверенный временем метод рассылки писем от имени легитимной компании.

В частности, эксперт получил сообщение о том, что у его пароля для Office 365 скоро закончится срок действия. В письме предлагалось перейти по ссылке для того, чтобы подтвердить намерение пользоваться старым паролем. Выяснилось, что ссылка на деле ведёт на фишинговый ресурс, требующий войти для авторизации в учётную запись Microsoft. Другими словами, сайт крадёт данные учётной записи.

Источник изображения: Troy Hunt

По данным «Лаборатории Касперского», в данном случае используется техника открытого перенаправления, когда в ссылку на настоящий сайт встроен URL на вредоносный ресурс. После попытки пользователя перейти по предложенной ссылке, злоумышленники перенаправляют его на фальшивую страницу Microsoft, где и пытаются получить его пароль.

Специалисты по информационной безопасности призывают интернет-пользователей быть бдительными, соблюдать критичность мышления и меры цифровой гигиены. При получении подозрительного письма, якобы отправленного Microsoft, не стоит переходить по каким-либо ссылкам из послания. Если для аккаунта действительно настроен срок действия пароля, его можно изменить на настоящем сайте account.microsoft.com.

Безопасность Gmail всегда была в числе основных преимуществ почтового сервиса Google. Теперь же стало известно, что одна из введённых недавно функций обеспечения безопасности платформы активно используется мошенниками.

Источник изображения: Solen Feyissa / unsplash.com

В прошлом месяце в Gmail появились синие галочки верификации, которыми отмечаются пользователи, подтвердившие свою личность. Это нововведение должно помочь понять, поступило ли то или иное сообщение от легитимного источника или же оно было отправлено мошенниками. Например, сообщения от компаний, помеченные синей галочкой, не должны вызывать подозрений, поскольку отправитель прошёл верификацию.

На деле же оказалось, что не всем письмам с синей галочкой можно доверять. Исследователь в сфере информационной безопасности Крис Пламмер (Chris Plummer) заявил, что мошенники нашли способ обхода упомянутого способа обеспечения безопасности. В доказательство этого он опубликовал снимок экрана с сообщением от мошенников, выдающих себя за службу доставки UPS. В нём получателю предлагается перейти по ссылке для подтверждения своих данных перед получением посылки.

Источник изображения: Chris Plummer / Twitter

Исследователь обратился в Google, чтобы сообщить о проблеме, но сначала представители службы безопасности компании не восприняли всерьёз его заявление. Однако вскоре сообщение о том, что мошенники каким-то образом могут обманывать систему верификации Google, привлекло внимание пользователей интернета. На этом фоне Google сообщила о начале проведения проверки, по результатам которой проблема будет устранена.

Правоохранительные органы США объявили о ликвидации платформы Try2Check, которая использовалась киберпреступниками для проверки данных украденных кредитных карт. В дополнение к этому Министерство юстиции предъявило обвинение гражданину России Денису Кулькову, который подозревается в создании упомянутого сервиса и поддержке его работоспособности в течение многих лет.

Источник изображения: Bleeping Computer

По данным американских правоохранителей, Кульков в 2005 году создал сервис Try2Check, который быстро набрал популярность среди киберпреступников, занимающихся торговлей данными украденных кредитных карт. Сервис позволял проверять украденные кредитные карты на предмет того, какими из них ещё можно пользоваться. Отмечается, что за время существования сервиса его автор заработал не менее $18 млн.

«Try2Check проводил десятки миллионов операций по проверке кредитных карт ежегодно и поддерживал операции крупных хакерских магазинов по продаже данных кредитных карт, которые приносили сотни миллионов биткоинов прибыли <…> За девять месяцев 2018 года сайт выполнил не менее 16 млн проверок, а за 13 месяцев, начиная с сентября 2021 года, сайт выполнил не менее 17 млн проверок», — говорится в заявлении Министерства юстиции США.

Фото предполагаемого организатора сервиса Try2Check Дениса Кулькова. Источник изображения: Секретная служба США

Госдеп совместно с Секретной службой США объявил о вознаграждении в размере $10 млн за информацию, которая приведёт к поимке Кулькова. По данным американских правоохранителей, в настоящее время он находится на территории России. В случае, если Кульков попадёт в руки американских правоохранителей, и его вина будет доказана, ему грозит лишение свободы сроком до 20 лет.

Бывшего сотрудника Apple приговорили к трём годам тюрьмы и выплате компенсации в $19 млн за кражу $17 млн у технологического гиганта с использованием мошеннических схем. Обвинение 55-летнему Дхирендре Прасаду (Dhirendra Prasad) было предъявлено в марте 2022 года, а в ноябре он признал себя виновным в сговоре с целью мошенничества и связанных с ним налоговых преступлениях.

Источник изображения: Robinraj Premchand / pixabay.com

Прасад работал в Apple с 2008 по 2018 гг. — он занимался закупкой компонентов у поставщиков. Согласно его признательным показаниям, мошеннические схемы он начал реализовывать с 2011 года: принимал откаты, совершал хищения компонентов, завышал суммы счетов и взимал оплату с работодателя за товары, которые впоследствии не поставлялись. Прасад также признался, что уклонялся от уплаты налогов на доходы от своих схем, кроме того, он вступил в сговор с владельцами двух компаний-поставщиков, которым также предъявлены обвинения.

По версии Минюста, преступник благодаря служебному положению воспользовался инсайдерской информацией о методах, которые Apple применяет для выявления фактов мошенничества, и на её основе попытался скрыть свою преступную деятельность. У Прасада было право самостоятельно принимать решения от имени работодателя — он злоупотреблял этим доверием, при этом получая от Apple сотни тысяч долларов в виде зарплаты и премий.

Преступник признал себя виновным по одному пункту обвинения в сговоре с целью совершения мошеннических действий с использованием почты и электронных средств связи, а также по одному пункту обвинения в сговоре с целью обмана Соединённых Штатов. Прасад был приговорён к трём годам тюремного заключения и выплате $19 270 683 в качестве компенсации: $17 398 104 пойдут Apple, и ещё $1 872 579 получит Налоговое управление США. У него также изъяты активы на сумму более $5,4 млн и выдано предписание сдать $8,1 млн денежными средствами.