Россиянам стали поступать письма от злоумышленников о том, что с них скоро начнут взиматься деньги за некую подписку, которую можно отменить, позвонив по фальшивому номеру в колл-центр.

После того как жертва звонит в подставной колл-центр, ее просят загрузить вредоносный файл.

О новом способе мошенничества рассказали аналитики компании Positive Technologies, работающей в сфере информационной безопасности.

«Жертвы получают фишинговые сообщения по электронной почте, уведомляющие их о том, что с них скоро начнет взиматься плата за некую подписку, пробный период которой истекает.

Для отмены подписки нужно позвонить по определенному номеру телефона», — сообщается в исследовании «Актуальные киберугрозы: III квартал 2021 года», опубликованном на официальном сайте Positive Technologies.

В письме мошенники указывают номер фальшивого колл-центра.

После того как жертва сделала звонок, подставной оператор просит ее загрузить файл Excel, который якобы нужен для отмены подписки. После открытия файла на компьютер загружается вредоносное ПО.

Аналитик Positive Technologies Федор Чунижеков уточнил, что уловка с фальшивыми колл-центрами пока не распространена, передает «Коммерсант».

Однако она набирает популярность, поскольку фильтры электронной почты не срабатывают на телефонные номера, а люди склонны верить операторам, которым звонят самостоятельно.

В крупном российском банке из топ-30 изданию подтвердили, что фиксировали такие атаки.

Мошенники просили клиентов кредитной организации установить на компьютер программу для удаленного доступа, с помощью которого выводились деньги с банковских счетов.

В банке из топ-20 уточнили, что в последнее время участились жалобы клиентов на СМС-сообщения «от банка» с просьбой перезвонить.

Ранее в Минцифры РФ предложили ввести административное наказание для операторов, которые принимают вызовы от недобросовестных граждан с измененных номеров.

По словам директора департамента обеспечения кибербезопасности ведомства Владимир Бенгин, они фактически становятся соучастниками мошенничества.

Он уточнил, что каждый двадцатый вызов с неизвестного номера — это звонок злоумышленника.

https://ura.news/news/1052521347

Пользователи платформы «Мошеловка» рассказали о новой схеме мошенничества, которая сначала обескураживает, а затем не оставляет сомнений в циничности и бессовестности преступников.

Алгоритм такой: злоумышленники навязывают ритуальные услуги родственникам пациентов, находящихся в реанимации. Преступники звонят в часы, когда больница не работает и сообщают о смерти близкого. В такие моменты люди готовы к тому, что может случиться самое страшное, и заключают договор на липовые ритуальные услуги.

В этой ситуации главное – действовать с холодной головой и не переводить средства до официального подтверждения смерти родного. Если вам звонят в нерабочее время, пытаются давить на скорейшее заключение договора и не детализируют стоимость услуг – это верные признаки мошенничества.

Самое важное – не терять бдительности и, если незнакомец на любом основании требует денег, прервать разговор и перепроверить информацию!

Ссылка на новость: https://vk.com/onfront?w=wall-58315650_108508

Приветствую.

В течение последних пары суток понабежали майнеры в публичные репозитории гитхаба, насоздавав более полусотни тысяч майнеров в сотнях крупных и средних публичных репозиториях.

I. Конкретнее

Что именно происходит это: человек делает форк вашего репозитория, меняет файлы конфигурации в Actions (CI, ну можно считать проверяющая система), пишет там скрипт, который скачивает майнер, и в 20 потоков его запускает, сделав pull request к основному репозиторию.

II. Что делать

Мой публичный репозиторий тоже попал под атаку этого человечка. Следующий алгоритм я рекомендую мейнтенерам:

1) Лочим conversation. Иначе наш замечательный умудряется открывать и закрывать pull request раз ~30, триггеря еще три десятка по 20 потоков

2) Блочим юзера. Иначе насоздает PR-ов

3) Останавливаем все workflows

4) Вот теперь репортим

III. Что это было

На момент написания этого поста прошло примерно около суток с момента, когда мой репозиторий попал под первую. Час назад юзеры beefybill1 и w0wn3r0 были удалены с гитхаба, именно они насрали суммарно порядка 200 PR x 30 workflows x 20 runners.

Почти все это время (кроме последнего часа), автор обоих аккаунтов (по моему предположению, один человек) имел десятки тысяч параллельно запущенных майнеров.

Его код я, разумеется, постить не буду. Хоть и меня позабавила строка

# Izvinite)))))

в его коде. С некоторой вероятностью ты, нехорошая личность, это читаешь. Ай-ай-ай!

IV. Подробности (для тех, кто ннп)

Гитхаб - это хостинг гит-репозиториев, в котором есть и открытые, и закрытые. В случаях открытых репозиториев, любой желающий может предложить изменение, оформив в соответствующем виде. При этом само изменение может касаться в том числе и проверяющей системы (Actions).

Такая заявка (pull request) будет проверяться Actions автоматически (если там так настроено). При этом сама проверка настраиваится в файлах репозитория, которые тоже можно поменять. Злоумышленник пишет там скрипт, который скачивает программу, ставит ее, и майнит для указанного кошелька.

При этом сам репозиторий не страдает (потому что эту заявку надо еще одобрить), страдает только GitHub Actions.