Перейти к основному содержанию
Реклама
Прямой эфир
Мир
В Одессе местные жители перекрыли движение из-за отсутствия электричества
Мир
Трамп предложил на должность министра торговли инвестора Говарда Латника
Армия
Минобороны РФ сообщило о новых подвигах российских военных в зоне СВО
Происшествия
Пять мирных жителей пострадали в ДНР за сутки в результате атак ВСУ
Мир
Хинкл счел предрешенной судьбу Зеленского после решения бить ATACMS по РФ
Мир
В ЦПВС сообщили о 19 нарушениях возглавляемой США коалицией в небе Сирии
Мир
В ООН выразили беспокойство из-за ударов ракетами ATACMS по Брянской области
Спорт
Сборная России по футболу разгромила команду Сирии в товарищеском матче
Происшествия
Богомаз сообщил об уничтожении еще пяти украинских БПЛА над Брянской областью
Мир
Украинские СМИ сообщили о взрывах в Харькове
Происшествия
Мать пострадавшей от электрошокера на квесте девочки рассказала о ее состоянии
Происшествия
Глава Белгородской области сообщил о повреждениях из-за падения обломков БПЛА
Мир
В Госдепе США прокомментировали изменение ядерной доктрины РФ
Мир
В США экс-защитница детей заморила насмерть приемную дочь
Мир
Украинские СМИ сообщили о взрывах в городе Днепр
Армия
Силы ПВО уничтожили три украинских БПЛА над территорией РФ
Происшествия
В Воронежской области пожарные ликвидировали возгорание после атаки БПЛА
Армия
Вертолеты ВС РФ нанесли удар по бронетехнике ВСУ в курском приграничье
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Киберпреступники, работающие по популярной мошеннической схеме «Мамонт», начали массово уходить из Telegram. После того как основатель мессенджера Павел Дуров объявил о введении новых мер безопасности, одна из крупнейших группировок X Project заявила о полном переходе на собственную web-платформу и запуске анонимного сайта, выяснили «Известия». Эксперты утверждают, что за последние недели доходы от популярного вида мошенничества сократились на 22% и затронули 70% всех злоумышленников на платформе. Однако сложившаяся ситуация не только не гарантирует пользователям безопасность, а скорее провоцирует новые риски, считают специалисты.

Мошенники в Telegram

Доходы 70% мошеннических групп, работающих по схеме «Мамонт», когда выманивают данные карт, сократились в среднем на 22% за последние четыре недели — с 58 млн до 45 млн рублей, рассказала «Известиям» старший аналитик Digital Risk Protection компании F.A.C.C.T. Мария Синицына. Причиной стало заявление Павла Дурова об изменениях в работе платформы от 23 сентября. Повышение уровня безопасности и дополнительные проверки заставили хакеров перейти на собственную web-платформу и готовить к запуску анонимный сайт, доступный только через сеть Tor как скрытый сервис, он же onion-сервис. Технически обманные схемы не исчезли, но теперь преступники активно ищут новые способы обмана пользователей — в Сети они известны как скам-схемы.

деньги
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Первой среди группировок о переносе своих активов объявила X Project. Известное скам-сообщество заявило, что переносит свой проект из Telegram в сеть Tor. Объявление было размещено в ныне удаленном Telegram-канале. Причиной стало заявление Павла Дурова, в котором он отметил, что новые меры безопасности в мессенджере должны отпугнуть мошенников. Как заявил создатель платформы, Telegram был придуман для того, чтобы искать друзей и узнавать новости, а не для продвижения незаконных товаров.

— Эта новость взволновала мошенников, которые активно используют этот мессенджер для своей деятельности. За несколько лет на платформе образовалась скамерская экосистема, в которой злоумышленники генерируют фишинговые ссылки с помощью ботов, ведут теневую бухгалтерию, публикуют обучающие мануалы. Интересно, что другие мошеннические группы и воркеры также начали задумываться о смене платформы, удалили свои аккаунты или временно приостановили активность, — отметил ведущий аналитик департамента Digital Risk Protection Евгений Егоров.

телефон
Фото: ИЗВЕСТИЯ/Павел Волков

По словам Марии Синицыной, дополнительные сложности у мошенников возникли после того, как платформа CryptoBot, используемая киберпреступниками для вывода средств, начала блокировать счета. Это усугубило общий спад в мошеннической деятельности и заставило аферистов искать альтернативные каналы для своей преступной деятельности.

Как обманывают с помощью «Мамонта»

«Мамонтом» обозначают различные схемы и приемы кибермошенничества, которые не слишком сложны в реализации. Слово отсылает к популярному в преступной среде выражению, которое означает, что наивные люди будут всегда и не вымрут в отличие от мамонтов, сообщил директор компании «Интернет-розыск» Игорь Бедеров.

— В прошлые годы мы наблюдали постепенное перетекание киберпреступников из даркнета в Telegram. Причины этой тенденции были понятны: относительная анонимность мессенджера, его экосистемность и большое число потенциальных жертв. Сейчас мессенджер перестал восприниматься как анонимный. Переходим к Маслоу и его пирамиде базовых потребностей: первая и самая базовая потребность человека — в безопасности. Для кибермошенников она выступает синонимом анонимности, — добавил Игорь Бедеров.

Чаще всего в схеме «Мамонт» участвуют так называемые воркеры. Их задачей остается привлечение трафика с помощью поддельных предложений продажи популярной техники на досках объявлений, постах в соцсетях и других площадках. Основным способом привлечения выступает заниженная цена на товар, а дальнейшая задача таких преступников — увести человека из легального сервиса в мессенджер или на сторонний сайт с функцией чат-окна, где можно отправить фишинговую ссылку, отмечает автор GG Tech Сергей Поморцев. Специалист предостерегает от любых покупок, которые совершаются благодаря договоренностям в мессенджерах типа Viber, Telegram и Skype с возможностью создать анонимный профиль.

компьютер
Фото: ИЗВЕСТИЯ/Сергей Лантюхов

— В первую очередь злоумышленники создают клоны интернет-магазинов, полностью копирующие дизайн популярных брендов. Отличие в том, что в конце, при оплате заказа, покупателя ожидает фишинговая форма ввода данных банковской карты. Далее пользователя ждет поддельная форма по схеме «Мамонт», в результате которой деньги поступают на счет мошенников. Даже в случае отмены транзакции пользователь передает личную информацию, которую озвучивает воркеру во время личной переписки. В дальнейшем данные могут продавать на сторонних площадках, в том числе в даркнете, — пояснил IT-эксперт и преподаватель кафедры киберспорта университета «Синергия» Даниил Аржаков.

По мнению Игоря Бедерова, для обычных пользователей уход преступников из Telegram все-таки останется незамеченным и едва ли изменит количество обманутых пользователей. Пока речь идет лишь о том, чтобы координировать свою преступную деятельность в даркнете. Эксперт считает, что выход на жертв по-прежнему будет осуществляться через массовые платформы — популярные соцсети, мессенджеры и рассылки по электронной почте.

Читайте также
Прямой эфир