👉Банки зафиксировали попытки краж кешбэка с бонусных счетов клиентов, пишет сегодня РБК. С начала лета, например,  ВТБ фиксирует попытки злоумышленников украсть бонусы своих клиентов через приложение "Мультибонус". Раньше мошенники проявляли интерес к программам лояльности магазинов и авиакомпаний, но не банков, замечают эксперты Group-IB.

Например, одна из хакерских группировок, которая была задержана летом 2018 года, скомпрометировала  около 700 000 учетных записей. От рук мошенников тогда пострадали десятки популярных интернет-компаний.

Схема кражи бонусов выглядела примерно так:

📌С помощью фишинговых сайтов, троянских программ или ботов для перебора или проверки паролей, мошенники подбирали логины и пароли к личным кабинетам. Киберпреступники пользовались тем, что многие пользователи используют одну и ту же связку "логин-пароль" на нескольких сайтах интернет-магазинов и сервисов. Если логины и пароли подходили — происходил взлом личного кабинета.
📌  Используя анонимизирующие сервисы, мошенники заходил в личный кабинет, чтобы проверить состояние бонусных счетов клиентов.
📌 Если мошенник не использовал бонусы сам, он выставлял  "логины-пароли" для доступа в личные кабинеты на продажу — от $5 за аккаунт. В дальнейшем нечистые на руку «покупатели» использовали купленные аккаунты для оплаты товаров чужими бонусами.

⚔️МВД публикует  сегодня статистику о состоянии преступности в России в 1-м полугодии 2020 года. При том что число  «классических преступлений» снижается (уличных разбоев стало меньше на 23,6%, грабежей – на 20,7%, краж – на 19,6%, угонов машин – на 28,7%), количество киберпреступлений растет. За январь-июнь рост IT-преступности составил 91,7% по сравнению с аналогичным периодом прошлого года.

👉Открыта регистрация на вебинар Андрея Бусаргина, заместителя гендиректора Group-IB по направлению интеллектуальной защиты бренда, который расскажет об эволюции мошеннических атак
на ритейл-бизнес и минимизации рисков.

🤷‍♂️Есть мнение, что офлайн-бизнес не представляет интереса для онлайн-мошенников, а, значит, может не беспокоиться по поводу атак на бренд.

⚔️Мы готовы опровергнуть это утверждение на конкретных примерах. Супермаркеты, аптеки, шоу-румы и бутики — все они тоже становятся жертвами мошеннических схем, а их бренды необходимо защищать от неправомерного использования в Интернете.

✅Присоединяйтесь к нашему вебинару, чтобы узнать, как лучше обеспечить эту защиту и обсудим темы:

📌 Значение и роль сильного бренда в цифровом мире
📌Эволюция схем злоупотребления брендом
📌Скрытая сторона механики организации мошенничества
📌Практика минимизации рисков

Регистрация доступна тут

👉 Огромное количество оповещений, нехватка кадров, сомнения в достойном технологическом оснащении, и как итог  –  отсутствие надежной защиты для компании. Это привычные проблемы для многих Центров мониторинга и реагирования (SOC) и команд ИБ по всему миру.

💫 После 17 лет расследований, анализа продвинутых угроз и борьбы с киберпреступностью мы знаем, как преодолеть ключевые вызовы по этому направлению, и будем рады поделиться опытом.

Присоединяйтесь к вебинару, где мы:
✅ Расскажем, как увеличить стратегическую и технологическую эффективность вашего SOC
✅ Поделимся опытом в построении эффективных процессов в подобных центрах
✅ Проанализируем современные технологии для проактивных SOC по всему миру

Зарегистрироваться можно по ссылке

#Twitter #взлом

Twitter подвергся массовой атаке через критическую уязвимость. Она позволяет писать что угодно от имени кого угодно в официальных аккаунтах. Судя по всему, речь идёт о перехвате самих аккаунтов, так как атакующим похоже доступна перепривязка аккаунтов, смена email-адреса.

Пока атакующие используют баг довольно топорным методом: взламывают аккаунты Илона Маска, Apple, Билла Гейтса и др, обещая «удвоить сумму в биткоинах, которая будет отправлена на этот кошелёк».
Опасность есть и она чревата как финансовыми (много торговых систем анализируют твиттеры и можно проводить атаки на компании с целью спекулирования на акциях), так и политическими спекуляциями, например, от лица представителей властей. Будем надеяться, что Твиттер как можно скорее закроет CVE.
Будьте бдительны и не доверяйте любой информации в официальных Твиттер-аккаунтах, связанной с переводами криптовалюты и обещанием увеличить суммы вашего перевода.

«На данный момент количество взломанных аккаунтов приблизилось к 100. Речь идёт именно о перехвате аккаунтов. Вероятнее всего административная учетная запись Твиттера была скомпрометирована» - комментирует Сергей Никитин, замруководителя Лаборатории компьютерной криминалистики Group-IB

«Лавинообразный рост количества скомпрометированных аккаунтов говорит о возможном взломе механизма аутентификации» - добавляет эксперт

#Twitter #взлом
😱Пока вы спали (а некоторые даже еще не ложились), Twitter подвергся крупнейшей в истории атаке. Один за другим в официальных аккаунтах звезд, политиков, бизнесменов —  Илона Маска, Билла Гейтса, Уоррена Баффета, Барака Обамы, Джо Байдена, Канье Уэста — появлялись странные предложения «подзаработать»: отправить на указанный криптокошелек биткоины на сумму $1000 и получить сумму в два раза больше. Вроде топорная схема, раньше использовалась с фейковыми аккаунтами звезд, а сработала — пару часов на счет мошенников накидали больше $100 000.  

🙈Липовые сообщения были оперативно удалены, Twitter начал расследование.  Заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин объяснял РБК, что хакеры, скорее всего, взломали механизм аутентификации Twitter. Это позволило им получить доступ к любому аккаунту без знания пароля и логина пользователя. По другой версии,  был получен доступ к высокопривилегированному аккаунту одного из модераторов/администраторов самого Twitter путём подмены симкарты номера его телефона.

✅Напомним еще раз: будьте бдительны и не доверяйте опубликованной информации даже в официальных Twitter-аккаунтах, связанной с переводами криптовалюты и обещанием увеличить суммы вашего перевода.

⚔️На этом видео  — совместная операция МВД и Group-IB —  задержание мошенников, похищавших деньги у VIP-клиентов банков с помощью клонов SIM-карт. Если помните, пару лет назад злоумышленники массово взламывали аккаунты Instagram, мессенджеров, почты у известных блоггеров, предпринимателей, звезд шоу-бизнеса и спорта, и вымогали выкуп для возврата доступа. Но у самых продвинутых жуликов была задача поважнее  —  они пытались получить доступ к онлайн-банкингу и украсть деньги с банковского счета жертвы.

Группа, которую накрыли оперативники МУРа, специализировалась на VIP-клиентах российских банков, в том числе тех, кто находился в местах лишения свободы (sic!). Для сбора информации о жертве жулики использовали специальные сервисы «пробива» в телеграм-каналах или на подпольных хакерских форумах. На следующем этапе мошенники пользовались услугами сотрудницы подпольного сервиса по восстановлению SIM-карт. Сразу после активации SIM-карты-клона, сотовая связь у жертвы пропадала, зато в этот момент новый владелец сим-карты отправлял в банк запросы на получения одноразовых кодов доступа в мобильный интернет-банкинг.  Деньги — в среднем 50 000-100 000 — рублей выводились со счета жертвы на счета третьих лиц, суммарный ущерб оценивался в несколько десятков миллионов рублей.

Двое организаторов группы были задержаны в Солнцево и Коммунарке, их подельница из «сервиса восстановления SIM-карт» — в Подмосковье. Еще один участник группы, связанный с обналичкой, был пойман в Самаре. Примечательно, что один из участников преступной группы был судим за аналогичные мошенничества с перевыпуском SIM-карт в 2014-2015 годах, но оказавшись на свободе, вновь вернулся к прежнему ремеслу. Подробности в нашем релизе.

Кстати, по одной из популярных версий,  вся эта ночная свистопляска в Twitter началась после того как взломщики получили доступ к высокопривилегированному аккаунту одного из модераторов/администраторов с помощью подмены симкарты-клона. Что тут скажешь. Береги симку смолоду.

✅В отличие от известных схем с вишингом, телефонным мошенничеством, когда злодеи пытаются под разными предлогами выманить у жертвы CVV или СМС-код, схема с перевыпуском сим-карт не такая массовая и ориентирована в первую очередь на солидных состоятельных клиентов, замечает Сергей Лупанин, руководитель отдела расследований Group-IB. По его словам, все больше банков договариваются с сотовыми операторами об обмене данными для противодействия фроду: в случае перевыпуска сим-карты, мобильный банкинг временно блокируется и требуется отдельная активация онлайн-банкинга, однако это правило пока действует не у всех.

Чтобы не стать жертвой схемы с перевыпуском SIM-карт, эксперты Group-IB рекомендуют:
📌написать заявление в салоне оператора сотовой связи о том, что перевыпуск SIM -карты возможен только при личном присутствии абонента. В этом случае, даже если злоумышленник раздобудет скан паспорта и подделает доверенность, он не сможет перевыпустить SIM-карту и использовать её для доступа к мобильному банкингу.
📌важно уточнить, что будет делать банк в случае перевыпуска SIM -карты. Если пользователь сам меняет номер мобильного телефона, важно сообщить об этом банку, в ином случае есть риск, что новый владелец SIM-карты сможет получить доступ к банковскому счёту.

#Twitter #взлом
👉Представители Twitter заявили, что считают произошедшее «скоординированной атакой с использованием социальной инженерии со стороны злоумышлеников, которые успешно нацелились на некоторых наших сотрудников с доступом к внутренним системам и инструментам».
👉«Злоумышленники получили доступ к служебным аккаунтам сотрудников Twitter, в том числе к их внутренними системам и инструментам, что позволило получать им доступ к множеству пользовательских аккаунтов без знания логина и пароля и игнорируя второй фактор, — считает Сергей Никитин, зам руководителя Лаборатории компьютерной криминалистики Group-IB. — Еще один из неочевидных нюансов взлома в том, что атакующие имели полный доступ к аккаунтам, в том числе к Direct Messages. Уже сейчас понятно, что инцидент несет огромные репутационные, а вслед за этим и финансовые потери для Twitter. Кроме того, многие пользователи клюнули на удочку и  отправляли биткоины на кошелек жуликам.  Люди все еще ведутся на "бесплатный сыр", "аттракцион невиданной щедрости" и не соблюдает цифровую гигиену , ведь очевидно, что любое предложение пусть со страниц официального аккаунта об удвоении присланной суммы — это откровенное мошенничество».

#Twitter #взлом
🙈Дерзкая по сути, но топорная по исполнению идея взломать Twitter и захватить аккаунты самых влиятельных людей планеты, могла  привести к самым неожиданным последствиям: от падения в тартарары финансовых рынков до боевых действий между странами.

Жулики, к счастью, гнались лишь за длинным битком  — собрали более $100 000 и, возможно, скачали конфиденциальную инфу из переписок скомпрометированных аккаунтов. Да при этом нечаянно сорвали покровы: оказалось, что Twitter в ручном режиме манипулирует текущей повесткой.

Эта история преподнесет еще много сюрпризов, считает зам руководителя Лаборатории компьютерной криминалистики Сергей Никитин: от вероятных сливов и утечек из поломанных учеток до пересмотра отношения к политике Twitter. Итоги #twitterhacked в нашем видеобзоре.

Вчера Пресненский райсуд Москвы арестовал на два месяца сотрудников СИЗО «Матросская Тишина», которые за взятки снабжали заключенных телефонами и сим-картами, сообщает КоммерсантЪ. По другим данным, в СИЗО работал полноценный подпольный колл-центр - жулики прямо из-за решетки обзванивали клиентов банков и под видом менеджеров убеждали людей перевести сбережения на чужие счета.

Только вчера мы рассказывали про задержание преступной группы, похищавших деньги у VIP-клиентов банков с помощью клонов SIM-карт, при чем их жертвами были даже те,  кто находился в местах лишения свободы. Обязательное условие — у жертвы должны быть деньги на счете и подключен мобильный банкинг.

Напомним, что в учреждениях ФСИН - СИЗО, колониях и тюрьмах— подследственным и осужденным запрещено пользоваться сотовой связью, однако известны многочисленные случаи не только «проноса» смартфонов за решетку, но и работы целых тюремных колл-центров, что вылилось в совместную инициативу МВД, ФСБ и ФСИН по блокировке сотовой связи местах лишения свободы.