Мошенники придумали схему с билетами

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила новый вид мошеннической рассылки, который получил название FakeTicketer. Под видом билетов на матчи футбольной премьер-лиги России и соревнований по гребле злоумышленники рассылают вредоносное ПО.

Данная схема появилась в июне 2024 года. Предполагается, что целью мошенников является шпионаж. Под билеты на спортивные мероприятия они могут замаскировать стилер, троян удаленного доступа (RAT) и дроппер с возможностью кражи данных из браузеров.

Отмечается, что в первой установленной специалистами атаке в качестве документа-приманки использовались билеты на матчи футбольной премьер-лиги России, позже – на соревнования по водной гребле на байдарках и каноэ. Однако в октябре мошенники уже начали использовать в качестве приманок официальные документы, например, скан школьного аттестата. В декабре же были обнаружены нормативные акты администрации города Симферополя Республики Крым.

«Злоумышленник использует самописное вредоносное ПО, что позволяет ему быть более скрытным и обходить определенные системы обнаружения в ходе эксплуатации цепочки атаки на зараженной системе. Исходя из функциональных возможностей вредоносного ПО, мы полагаем, что мотивация злоумышленника FakeTicketer – шпионаж. Исходя из обнаруженных декой-файлов, считаем, что его атаки нацелены, в том числе, на государственный сектор», – сказал ведущий специалист по анализу вредоносного кода департамента киберразведки компании F.A.C.C.T. Threat Intelligence Артем Грищенко.

Подобные документы могут быть разосланы в виде электронного письма с вложением в виде архива, имя которого дублирует тему письма.

Ранее стало известно, что в России в 2024 году телекоммуникационная сфера стала основной мишенью злоумышленников. Доля атак на нее составила 31% от общего числа атак на российские компании в прошлом году. Для сравнения, в 2023 году атаки на данную отрасль занимали только 14% от общего числа атак. Об этом стало известно из исследования аналитического центра компании StormWall.

По данным экспертов, в первом квартале 2024 года эффективность атак на телеком-компании составила 34%, во втором квартале – 61%, в третьем – 64%, а в четвертом квартале составила рекордные 68%. По итогам 2024 года средний показатель эффективности атак на телеком-сферу составляет 57%. Это указывает на то, что больше 50% атак хакеров на компании в этой сфере были успешными, несмотря на усилия компаний по отражению атак.