Group-IB

Пользователю предлагается ввести личные данные, такие как ФИО, номер телефона и дату рождения

Многоступенчатая схема с несколькими переадресациями

Представители государственных структур, банков и правоохранительных органов не общаются с пользователями через мессенджеры

Пираты пытаются масштабировать свою инфраструктуру и обезопасить ее от блокировок

Средний платёж пользователей за первые две недели составил 2397 рублей

Технология на базе ИИ позволяет в автоматическом режиме блокировать фишинговые ресурсы и поддельные приложения

ПО маскируется под приложения банков, госсервисов, мобильных операторов и даже популярных антивирусов
В большинстве случаев жертвы загружали файлы, содержащие вредоносное ПО семейства Amadey

Число фишинговых сайтов, для размещения которых использовались российские серверы, сократилось на 53%

Файл-приманка якобы содержит список сотрудников, которые «могут симпатизировать группам, дестабилизирующим внутреннюю ситуацию в России»

Мошенники получали «задаток» и данные банковской карты

Сценариев атаки может быть несколько

Вымогатели требуют выкуп до $100 000 (8 млн рублей) за расшифровку

Злоумышленники стремятся не заработать, а нанести максимальный ущерб компаниям и их клиентам

Новые рассылки могли заразить большое количество компаний

Около трёхсот транзакций принесли аферистам более 1,6 млн долларов

Эксперты рекомендуют следить за спортивными состязаниями исключительно на официальных ресурсах

