Информация

Конец робофишинга: падение мошеннической киберимперии Estate не за горами

Быстрая покупка VPN для России через удобный Телеграмм-бот:

Что делать, если какой-то робот в трубке просит у вас одноразовый код?

В последнее время киберпреступники значительно усовершенствовали методы своих атак, используя сложные схемы по перехвату одноразовых кодов подтверждения (OTP) для получения доступа к банковским счетам и цифровым кошелькам жертв.

Основным инструментом для мошенников стали автоматизированные телефонные звонки, где злоумышленники, самостоятельно или при помощи предзаписанных роботизированных реплик, представлялись службой безопасности известных брендов и убеждали пользователей сообщить одноразовый SMS-код, якобы для защиты аккаунта от мошеннических действий.

Операция под кодовым названием Estate, запущенная в виде отдельного сервиса в середине 2023 года, позволила сотням злоумышленников ежедневно совершать тысячи автоматизированных робозвонков и получать несанкционированный доступ ко множеству учётных записей путём обхода многофакторной аутентификации (MFA).

Основной целью атак стали банковские аккаунты, кредитные карты и онлайн-сервисы, включая Amazon, PayPal и Coinbase. Большинство жертв находились в Соединённых Штатах.

Ярким событием в борьбе с подобного рода мошенничеством стала недавняя ошибка, допущенная администраторами Estate, которая привела к утечке внутренней базы данных сервиса, содержащей информацию как о создателе мошеннической операции, так и об его сообщниках. А «на десерт» исследователям достались данные обо всех мошеннических звонках, включающих подробные логи атак.

Получи VPN-прокси для России через наш удобный Телеграмм-бот:

Утекшая база данных предоставила исследователям безопасности свежий взгляд на механизмы работы перехвата одноразовых кодов, раскрыв уязвимости в системах многих крупных компаний.

Примечательно, что Estate, как и многие другие современные мошеннические инструменты, позиционируется в Интернете как пентестерский сервис, что позволяет ему вполне легально функционировать в киберпространстве.

Тем не менее, его авторы всеми возможными способами пытались скрыть веб-сайт из поисковой выдачи, а доступ старались выдавать только по приглашениям, чтобы случайно не запустить «крота» в своё мошенническое сообщество.

  Исправляйте до релиза: Path Traversal – главный враг разработчиков

Эллисон Никсон из ИБ-компании Unit 221B подчеркнула, что такие сервисы существенно упрощают киберпреступную деятельность, делая её доступной для каждого. Она призывает правоохранительные органы к более активной борьбе с этим явлением.

По её словам, онлайн-мошенничество, в том числе с использованием сервиса Estate, стало осознанным выбором для многих молодых людей, которые видят в этом простой способ заработка. Именно поэтому правоохранители должны сделать всё возможное, чтобы заблокировать любые возможности для любителей «лёгкой наживы».

Лучшей защитой от подобных мошеннических кампаний является рекомендация никогда не предоставлять личные данные в ответ на непрошенные звонки, вне зависимости от того, кто звонит и кем представляется. Лишь повышенная бдительность поможет избежать обмана в эпоху столь стремительного развития цифровых технологий.

Станьте призраком в интернете

Узнайте как на нашем канале

Присоединяйтесь сейчас

Купить безопасный VPN означает приобретение виртуальной частной сети (VPN), которая обеспечивает высокий уровень безопасности и защиты ваших данных при использовании интернета. Безопасный VPN предлагает множество функций, направленных на защиту вашей конфиденциальности, анонимности и предотвращение утечек данных.

Почему стоит купить безопасный VPN?

  • Защита личных данных: Безопасный VPN защищает ваши данные от кражи и слежки, особенно при использовании общественных Wi-Fi сетей.

  • Обход цензуры: Безопасные VPN позволяют обойти географические ограничения и получить доступ к заблокированным ресурсам и сайтам.

  • Спокойствие: Зная, что ваши данные защищены, вы можете более уверенно использовать интернет и меньше беспокоиться о безопасности.

  • Гибкость и настройки: Безопасные VPN часто предлагают различные настройки и функции, которые могут быть адаптированы под ваши нужды.

Оставить ответ