Киберпреступники активно используют схему «Мамонт» - IT Speaker, новости информационных технологий

Киберпреступники активно используют схему «Мамонт»

Редакция

19:30 / 01 ноября 2024

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, сообщила, что киберпреступники стали чаще использовать схему «Мамонт» против жителей России и стран СНГ. Такую активность связывают с развитием мошеннических сервисов, а также их интеграцией с другими преступными схемами.

Фотография unsplash

Схема «Мамонт» представляет из себя мошенничество, связанное с хищением денежных средств посредством оплаты фейковой покупки-продажи товаров, бронировании жилья, совместных поездках и т.д. За период с июля 2023 по июнь 2024 количество групп, работающих по схеме «Мамонт», увеличилось на 15%, до 1566. А осенью 2024 года было зафиксировано 16 активных крупных скам-групп, в составе которых действуют более 20 тыс. человек.

Киберпреступники за год смогли украсть у россиян и жителей стран СНГ более 1,2 млрд. рублей, при том, что средняя сумма хищения составляет 9 008 рублей. А с 2021 года международный ущерб превысил 8,6 млрд рублей.

Для создания фишинговых страниц в схеме «Мамонт» злоумышленники чаще всего используют бренды из таких сфер деятельности, как банки (33%), доставка - 27%, сервисы объявлений - 10%, маркетплейсы/ритейл - 10% и перевозки - 8%. Отмечается, что они увеличили количество брендов банков для создания страниц входа в личный кабинет, где жертве предлагают ввести учетные данные своих банковских аккаунтов.

Также мошенники используют технику схемы FakeDate («Антикино»), в которой от имени девушки предлагают сходить в кино. Злоумышленники присылают фальшивую ссылку, чтобы жертва приобрела «последний оставшийся билет». Долгое время схемы «Мамонт» и «Антикино» развивались параллельно. Однако в 2024 году некоторые крупные команды, работающие с «Мамонтом», добавили в свой арсенал возможность создания ссылок по схеме «Антикино».

Еще один способ позволяет киберпреступникам в один клик загрузить RAT (Remote Access Trojan, или троян удаленного доступа) на устройства пользователей на Android. После оплаты товара жертве предлагают скачать приложение для отслеживания посылки. Однако на устройство качается вредоносное ПО.

Ранее стало известно, что злоумышленники начали внедрять вирус-троян через телеграм-каналы, посвященные финансам и трейдингу, с целью шпионажа и кражи личных данных, как указано в отчете экспертов Глобального центра исследований и анализа угроз «Лаборатории Касперского».

Хакеры прикрепляют к сообщениям в Telegram архивы с вредоносными файлами, использующими расширения, такие как .lnk, .com и .cmd. При открытии этих файлов на устройство устанавливается вирус DarkMe, который позволяет злоумышленникам удаленно выполнять команды и похищать данные

Поделиться новостью