Осторожно! Жулики! Часть 2

[Осень]

Старая, майская ещё, новость:

"Киберпреступники научились обходить защиту смартфонов на платформе Android и без телефонных звонков устанавливать вредоносное программное обеспечение, сообщает портал «Банки.ру» со ссылкой на компанию F6. По мнению специалистов, это дает возможность скрытого управления устройствами на расстоянии и кражи конфиденциальной информации.

Схема основана на комбинации троянов NFCGate и CraxsRAT. Последний внедряется в систему устройства под видом обычного программного обеспечения или обновлений. Программа дает мошенникам удаленный доступ к смартфону. Троян NFCGate создан на основе легального приложения, но предназначен для совершения противоправных действий. Вместе программы позволяют хакерам контролировать устройство, просматривать банковские приложения, перехватывать пароли и СМС-коды.

Злоумышленники могут перехватывать как уведомления и коды подтверждения от банка, так и авторотационные данные, у них появляется возможность прямого обналичивания средств с карты жертвы за счет перехвата NFC-трафика и компрометации данных карты, — объяснил специалист компании F6 по противодействию финмошенничеству Константин Гребенюк.

Троян CraxsRAT распространяют с помощью социальной инженерии. Преступники через мессенджеры рассылают замаскированные под видеофайлы, фотоархивы и приложения APK-файлы. NFCGate маскируется под приложения, в том числе фальшивые приложения ведомств и госсервисов, несуществующие приложения госструктур, мобильных операторов, приложения для бесплатных звонков и популярные антивирусы. Всего зафиксировано свыше 100 программ, под которые маскируют вредоносное ПО.

Ранее в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщили, что мошенники начали звонить россиянам и представляться сотрудниками военной прокуратуры. Запугивая утечкой данных банковских карт, они выманивают деньги под предлогом их сохранности.
https://news.ru/culture/moshenniki-nauc ... b49772cfab

[Осень]

Кибермошенничество впервые стало менее рентабельным для преступников. Об этом сообщил зампред правления банка Станислав Кузнецов на пленарном заседании Уральского форума в Екатеринбурге.

По его словам, стоимость банковских карт в даркнете выросла с 5–10 тыс. до 20–30 тыс. рублей, а услуги дропперов — с 1–2% до 15–20%. Это делает схемы более затратными и снижает их экономическую привлекательность. Глава ЦБ Эльвира Набиуллина отметила, что удорожание таких услуг на чёрном рынке является одним из признаков позитивной динамики. @banksta

Ну то есть украинцы тут - лишь одни из всех, кому захотелось. Что и требовалось доказать.

[Осень]

Минцифры начали массово банить аккаунты Госуслуг за попытки жалоб в госорганы.

https://www.nn.ru/text/gorod/2026/02/17/76268446/

«Наглости нет предела». Нижегородцы негодуют, что их блокируют на Госуслугах после жалоб на снег и сосульки
Некоторых выбрасывает из сервиса даже при попытке оставить обращение.

В редакцию NN.RU пришло несколько обращений от нижегородцев, которые сообщают, что их блокируют на Госуслугах при попытке пожаловаться на некачественную уборку снега и сосулек. Один случай произошёл якобы уже после отправки обращения. Вход на сайт для жителей региона ограничивают на 72 часа под предлогом подозрительной активности, связанной с аккаунтом.

«Хотела сделать заявку на сосульки и наледь перед подъездом. В приложении „Дом“, вход через Госуслуги. А меня заблокировали на три дня. Несколько дней назад делала заявку по поводу вывоза мусора», — рассказала Ольга.

«Забила на Госуслугах в поисковике „жалоба в ГЖИ“ и заблокировали на 72 часа. Нечего жаловаться на ДУК. А в городской службе по телефону 005 ответили: „Возьмите лопаты и почистите сами, ничего страшного“. Наглости нет предела», — написала другая нижегородка.

Как NN.RU сообщил источник в коммунальной сфере региона, произошел технический сбой в государственной информационной системе жилищно-коммунального хозяйства (ГИС ЖКХ). По итогу эта проблема коснулась не только нижегородцев, но и жителей по всей России

Это, естественно, никакой не сбой: меня заблокировали просто после установки самозапрета на оформление сим-карт. Причем я это решила сделать уже потому, что начались массовые сообщения о блокировках: я понимала, что сама блокировка может перекрыть возможность противодействовать мошенникам.


(Ровно об этом и подумала).
Сияет сообщение "можете поставить Макс и снять досрочно, создав макс-айди"
(И слив вообще все свои данные неизвестно кому).
Честно говоря, раньше за такое расстреливали. Но это было давно.

[irinapo]

Мне тут на праздниках пришло большое послание от Жулей на телеграме. ЖКХ, проверить правильность ввода данных по воде, список тех, кому проверить - несколько простых фамилий типа Иванова, Федорова, Смирнова и в конце моя - выделена всеми большими буквами и добавлена дата рождения. Далее переписка - одни отчитываются, что все сделали, другие - вроде как указанные ФИО не понимают, что сделать надо и разъяснение затем - перейти по такой-то ссылке и там нажать то и это. Все сообщения помечены одним временем - 12-40.

[Осень]

В этом месяце получаю письмо от Мособлгаза с заявлением, что я должна за обслуживание газового оборудования 5 тыщ с чем-то рублей. О_о
Адреса вроде их, но на ссылки я давно не нажимаю. С договорами на обслуживание давно творится какая-то хрень, их кто-то требовал заключать, причем через Добродел, а кто-то другой отказывал в заключении. И в цифровом движении заявок невозможно было узнать, кто.
Я плюнула. А сейчас читаю, что против бывшего главы сей организации Голубкова возбуждено уголовное дело, и там миллиарды выведены в офшоры.
Какая прелесть...

[Осень]

Очень рекомендую посмотреть вот эту беседу с Натальей Касперской на Спутнике. Хорошо открывает глаза.
https://rutube.ru/video/a105f25c5db3514 ... c325/?r=wm

Перед записью программы я сделала интересное упражнение – перевела сумму украденных мошенниками за прошлый год средств россиян в доллары (по курсу на конец прошлого года). У меня получилось $2, 75 млрд, а штрафов за тот же период за утечки персональных данных российские организации заплатили всего на $7 тысяч.

Я, конечно, говорю только о тех штрафах, которые выявили специалисты нашего экспертно-аналитического центра. Но, тем не менее, статистика поразительная.

Статистика поразительная по простой причине: в лице цифровизаторов всего и вся мы с максимальной вероятностью имеем крупную ОПГ по сбору персональных данных и использованию их в преступных целях. И эта ОПГ связана и с Минцифры, где кто-то под видом национальных интересов морочит головы силовикам и невовлеченным аппаратчикам, и с крупными айти-компаниями. Возможно, и с банками.
Я крайне не советую сдавать ваши данные кому бы то ни было - по возможности. Как можно меньше пересечений.