Нет ничего святого у мошенников... Не скупятся даже использовать тему пандемии коронавируса для заработка "грязных" денег. Так, в начале недели увеличилось количество рассылок спама, от имени Всемирной организации здравоохранения. Якобы для сбора средств в Фонды борьбы с COVID-19 во всём мире.
Проанализируем одно из таких писем (отправленного с адреса mikkelsenb@who.int). Действительно, домен 2-го уровня используется ВОЗ, однако, данное письмо было отправлено с почтового сервера находящегося в Колорадо (США), и прошло транзитом через опорный почтовик в Мауэрне (Германия).
Кроме того, ссылка на картинку с QR-кодом (адрес биткойн-кошелька для пожертвований) ведёт на сайт инвестиционной компании Five Stand Capital (Атланта, штат Джорджия, США). Судя по информации на сайте, она является партнёром крупных инвестиционных фондов США. Сайт расположен на хостинге GoDaddy в Орегоне (штат Портланд). Там же, располагается ещё 3 зеркала сайта, для различных доменных зон.
Изначально, письмо было отправлено с почтового сервера SendGrid .net, который также расположен на ресурсах GoDaddy в Колорадо (штат Денвер). Информационные базы показывают, что на данном IP-адресе располагается ещё 13 ресурсов, но отображается только 1 (почтовый web-шлюз).
Можно отметить, что на официальном сайте ВОЗ отсутствует возможность пожертвовать средства посредством BTC (равно, как и на их специализированном сайте для сбора пожертвований). Есть предупреждение, что они не рассылают письма.
Таким образом, либо мошенники умело воспользовались кризисной ситуацией и знанием новых технологий, либо хозяева ВОЗ решили задействовать все доступные инструменты для привлечения средств (строго говоря, для заработка на панике и чувствах верующих). Не догадываетесь, где находится хостинг сайта ВОЗ?..
До настоящего времени, на криптовалютный кошелёк мошенников указанный в письме средства не поступали. Он находится на мониторинге платформы SICP, как и множество других кошельков злоумышленников. Для примера, оценка криптокошелька в сервисе СмартЭхо, с пользовательскими отметками и уровнем динамического автоскоринга.
#WHO #SICP #COVID_19 #FiveStandCapital #GoDaddy #SendGrid #AML #CFT #Cryptocurrency #KYC #KYT #Compliance #RiskAssessments #DigitalAssets #Forensics #Investigations #SmartEcho #CryptoSonar #MetaSphere #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
Проанализируем одно из таких писем (отправленного с адреса mikkelsenb@who.int). Действительно, домен 2-го уровня используется ВОЗ, однако, данное письмо было отправлено с почтового сервера находящегося в Колорадо (США), и прошло транзитом через опорный почтовик в Мауэрне (Германия).
Кроме того, ссылка на картинку с QR-кодом (адрес биткойн-кошелька для пожертвований) ведёт на сайт инвестиционной компании Five Stand Capital (Атланта, штат Джорджия, США). Судя по информации на сайте, она является партнёром крупных инвестиционных фондов США. Сайт расположен на хостинге GoDaddy в Орегоне (штат Портланд). Там же, располагается ещё 3 зеркала сайта, для различных доменных зон.
Изначально, письмо было отправлено с почтового сервера SendGrid .net, который также расположен на ресурсах GoDaddy в Колорадо (штат Денвер). Информационные базы показывают, что на данном IP-адресе располагается ещё 13 ресурсов, но отображается только 1 (почтовый web-шлюз).
Можно отметить, что на официальном сайте ВОЗ отсутствует возможность пожертвовать средства посредством BTC (равно, как и на их специализированном сайте для сбора пожертвований). Есть предупреждение, что они не рассылают письма.
Таким образом, либо мошенники умело воспользовались кризисной ситуацией и знанием новых технологий, либо хозяева ВОЗ решили задействовать все доступные инструменты для привлечения средств (строго говоря, для заработка на панике и чувствах верующих). Не догадываетесь, где находится хостинг сайта ВОЗ?..
До настоящего времени, на криптовалютный кошелёк мошенников указанный в письме средства не поступали. Он находится на мониторинге платформы SICP, как и множество других кошельков злоумышленников. Для примера, оценка криптокошелька в сервисе СмартЭхо, с пользовательскими отметками и уровнем динамического автоскоринга.
#WHO #SICP #COVID_19 #FiveStandCapital #GoDaddy #SendGrid #AML #CFT #Cryptocurrency #KYC #KYT #Compliance #RiskAssessments #DigitalAssets #Forensics #Investigations #SmartEcho #CryptoSonar #MetaSphere #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
Госдума втихаря приняла законопроект о цифровизации населения
https://nsn.fm/society/gosduma-vtiharya-prinyala-zakonoproekt-o-tsifrovizatsii-naseleniya
https://nsn.fm/society/gosduma-vtiharya-prinyala-zakonoproekt-o-tsifrovizatsii-naseleniya
НСН
Госдума втихаря приняла законопроект о цифровизации населения
Государственная дума без лишнего шума приняла 17 апреля во втором чтении законопроект «О едином федеральном информационном регистре, содержащем сведения о населении РФ»
Вымогатели потребовали от сети «Лента» полмиллиона долларов в биткоинах, пригрозив отравить товары | ForkLog
https://forklog.com/vymogateli-potrebovali-ot-seti-lenta-polmilliona-dollarov-v-bitkoinah-prigroziv-otravit-tovary/
https://forklog.com/vymogateli-potrebovali-ot-seti-lenta-polmilliona-dollarov-v-bitkoinah-prigroziv-otravit-tovary/
ForkLog
Вымогатели потребовали от сети «Лента» полмиллиона долларов в биткоинах, пригрозив отравить товары
Российская торговая сеть «Лента» написала заявление в полицию из-за полученного видеообращения, в котором неизвестные требуют заплатить биткоины на сумму $500 тысяч под угрозой отравления продуктов в
Банкам запретят молча блокировать счета клиентов - legal.report
https://legal.report/bankam-zapretjat-molcha-blokirovat-scheta-klientov/
https://legal.report/bankam-zapretjat-molcha-blokirovat-scheta-klientov/
legal.report
Банкам запретят молча блокировать счета клиентов - legal.report
Фото: Pexels Правительство России подготовило законопроект, который запретит банкам без объяснения причин отказывать клиентам в совершении операций или блокировать их счета. Соответствующие коррективы будут вынесены в закон «О противодействии легализации
РСПП просит премьер-министра РФ ускорить принятие законопроекта о ЦФА |
https://bitnovosti.com/2020/04/24/rspp-prosit-premer-ministra-rf-uskorit-prinyatie-zakonoproekta-o-tsfa/
https://bitnovosti.com/2020/04/24/rspp-prosit-premer-ministra-rf-uskorit-prinyatie-zakonoproekta-o-tsfa/
Bitnovosti
РСПП просит премьер-министра РФ ускорить принятие законопроекта о ЦФА |
Forwarded from Интернет-Розыск I OSINT I Киберрасследования
Эксперты по информационной безопасности и криминалисты серьезно обеспокоены – в России на фоне пандемии COVID-19 возник бум интернет-мошенничества. Цифры поражают: 70% всех сайтов российского сегмента Всемирной паутины, посвященных коронавирусу, созданы преступниками. Кто и каким образом обманывает людей в интернете во время самоизоляции – в расследовании газеты ВЗГЛЯД.
«Коронавирус и связанные с ним общественные и экономические изменения – это предлог, которым пользуются злоумышленники. Они так делают всегда. Просто поводы были мельче, – говорит генеральный директор компании «Интернет-розыск» Игорь Бедеров. – Скажем, Новый год всегда провоцирует рост мошенничества со скидками. Но то, что происходит сейчас, отличается кардинально по масштабам. Мы фиксируем рост мошеннических сообщений в четыре раза, начиная с марта. Половина вообще всех мошенничеств за квартал – это кибермошенничества».
Опасения специалистов подтверждает официальная статистика МВД России. 20 апреля вышел доклад министерства о состоянии преступности в Российской Федерации за январь – март 2020 года. На общем фоне сокращения преступности (уличная преступность сократилась на 3,3%, преступность на транспорте – на 10,9%) число IT-преступлений возросло на 83,9%, мошенничеств – на 48,5%, мошенничеств с использованием электронных средств платежа – на 150,5%, преступлений с использованием или применением расчетных (пластиковых) карт – на рекордные 457,2%
Если в «светлом» сегменте Паутины активность возросла, то в «ночном» наблюдается некоторое затишье. «Крупнейшая наркоторговая площадка в даркнете Hydra (площадка имеет российское происхождение, здесь зарегистрированы 2,5 миллиона аккаунтов, 393 тысячи из которых совершили хотя бы одну покупку – прим. ВЗГЛЯД), приостановила продажу наркотиков на время изоляции. Цена наркотиков в России после этого пойдет вверх, и это спровоцирует рост числа преступлений», – предупреждает Игорь Бедеров.
При этом источник газеты ВЗГЛЯД в центральном аппарате МВД утверждает, что Hydra ситуацию с временной приостановкой наркоторговли использует для того, чтобы «закончить разработку сервисов для торговли наркотиками в Европе». «Ждем кучу запросов от Интерпола в Россию», – говорит источник.
Тем временем в европейском сегменте даркнета можно встретить объявления… о продаже крови переболевшего COVID-19 за 1000 долларов США. Плазму крови уже переболевших пациентов переливают зараженным. Однако эффективность такого экспериментального лечения еще предстоит подтвердить, клинические испытания терапии только начались. «Сейчас люди готовы покупать все что угодно. А значит, и предложения будут самые бредовые. Все равно купят! Со временем кровь и в открытой Сети начнут продавать», – полагает Игорь Бедеров.
Несмотря на то, что наркотические сделки в даркнете прикрыты, здесь ведут работу по атакам на «светлый мир» – придумывают новые схемы и мошеннические рассылки. «Пандемия в топе, сейчас придумали попрошайничество от якобы лица ВОЗ, будут еще новации, ждите», – заключает Бедеров.
«Коронавирус и связанные с ним общественные и экономические изменения – это предлог, которым пользуются злоумышленники. Они так делают всегда. Просто поводы были мельче, – говорит генеральный директор компании «Интернет-розыск» Игорь Бедеров. – Скажем, Новый год всегда провоцирует рост мошенничества со скидками. Но то, что происходит сейчас, отличается кардинально по масштабам. Мы фиксируем рост мошеннических сообщений в четыре раза, начиная с марта. Половина вообще всех мошенничеств за квартал – это кибермошенничества».
Опасения специалистов подтверждает официальная статистика МВД России. 20 апреля вышел доклад министерства о состоянии преступности в Российской Федерации за январь – март 2020 года. На общем фоне сокращения преступности (уличная преступность сократилась на 3,3%, преступность на транспорте – на 10,9%) число IT-преступлений возросло на 83,9%, мошенничеств – на 48,5%, мошенничеств с использованием электронных средств платежа – на 150,5%, преступлений с использованием или применением расчетных (пластиковых) карт – на рекордные 457,2%
Если в «светлом» сегменте Паутины активность возросла, то в «ночном» наблюдается некоторое затишье. «Крупнейшая наркоторговая площадка в даркнете Hydra (площадка имеет российское происхождение, здесь зарегистрированы 2,5 миллиона аккаунтов, 393 тысячи из которых совершили хотя бы одну покупку – прим. ВЗГЛЯД), приостановила продажу наркотиков на время изоляции. Цена наркотиков в России после этого пойдет вверх, и это спровоцирует рост числа преступлений», – предупреждает Игорь Бедеров.
При этом источник газеты ВЗГЛЯД в центральном аппарате МВД утверждает, что Hydra ситуацию с временной приостановкой наркоторговли использует для того, чтобы «закончить разработку сервисов для торговли наркотиками в Европе». «Ждем кучу запросов от Интерпола в Россию», – говорит источник.
Тем временем в европейском сегменте даркнета можно встретить объявления… о продаже крови переболевшего COVID-19 за 1000 долларов США. Плазму крови уже переболевших пациентов переливают зараженным. Однако эффективность такого экспериментального лечения еще предстоит подтвердить, клинические испытания терапии только начались. «Сейчас люди готовы покупать все что угодно. А значит, и предложения будут самые бредовые. Все равно купят! Со временем кровь и в открытой Сети начнут продавать», – полагает Игорь Бедеров.
Несмотря на то, что наркотические сделки в даркнете прикрыты, здесь ведут работу по атакам на «светлый мир» – придумывают новые схемы и мошеннические рассылки. «Пандемия в топе, сейчас придумали попрошайничество от якобы лица ВОЗ, будут еще новации, ждите», – заключает Бедеров.
Пандемию COVID-19 используют для массового обмана :: Общество :: «ВЗГЛЯД.РУ»
https://m.vz.ru/society/2020/4/24/1035840.html
https://m.vz.ru/society/2020/4/24/1035840.html
ВЗГЛЯД.РУ
ВЗГЛЯД - Пандемию COVID-19 используют для массового обмана
Эксперты по информационной безопасности и криминологи серьезно обеспокоены – в России на фоне пандемии COVID-19 возник бум интернет-мошенничества. Цифры поражают: 70% всех сайтов российского сегмента Всемирной паутины, посвященных коронавирусу, созданы преступниками.…
Вновь пришли в движение похищенные с Bitfinex в 2016 году биткоины | ForkLog
https://forklog.com/vnov-prishli-v-dvizhenie-pohishhennye-s-bitfinex-v-2016-godu-bitkoiny/
https://forklog.com/vnov-prishli-v-dvizhenie-pohishhennye-s-bitfinex-v-2016-godu-bitkoiny/
ForkLog
Вновь пришли в движение похищенные с Bitfinex в 2016 году биткоины
Биткоины, украденные в 2016 году с биржи Bitfinex, вновь пришли в движение. Так, были перемещены около 30 BTC (более $314 тысяч по курсу на момент написания). ⚠ 30.667542 #BTC (351,015 USD) of stolen funds transferred from Bitfinex Hack 2016 to unknown wallet…