В очередной раз обсудили с Игорем Бедеровым на "Зоне особого внимания" формат опросного мошенничества, замаскированного под выплату государственных компенсаций гражданам. Да-да, скам-проект "Объединенный компенсационный фонд", которым мы занимались еще в ноябре 2019 г., продолжает свое разрушительное шествие. Правда, теперь уже "усиленный" нарезками выступлений министров по центральным каналам, смонтированных так, чтобы подтвердить реальность существования "Фонда". Оценить "творческую" работу можно здесь https://youtu.be/nsBjCAPrdZo.

Категория граждан, находящаяся в постоянном ожидании очередной "десятки" от Правительства, обалдела от счастья. Ведь им предлагалось за 5 минут, без заполнения каких-либо бумаг, получить на карту 200-300 тысяч, всего лишь заплатив "налог". Разумеется, компенсация оказалась фейком. Единственный реальный платёж в этой истории - "налог", который шел в карман мошенника.

Что нужно знать, чтобы не попасть в такую ловушку? Любой государственный фонд, орган или предприятие в России регистрирует свои домены в сети Интернет строго по предписанным правилам. Гражданин может проверить следующее. Во-первых, доменное имя государственного фонда должно быть зарегистрировано на территории РФ. Проверить сей факт можно в любом общедоступном WHOIS-сервисе https://whois.domaintools.com/. Во-вторых, следует обратить внимание на владельца доменного имени. Это должен быть конкретный госорган. Никаких "Private person" и функций сокрытия контактов. В-третьих, хостинг (т.е. физическое размещение) сайта, тем более если на нем происходит обработка персональных данных граждан РФ, также должен базироваться в России. Проверяем, например, здесь: https://www.whoishostingthis.com/. Только при соблюдении указанных условий можно продолжать дальнейший анализ благонадёжности сайта.

Поговорили также о модернизированных методах обмана продавцов на Avito. Мошенники теперь рассылают опасные ссылки и в СМС. Они берут номер телефона на доске объявлений, после чего отправляют на него сообщение с виртуального номера телефона. В результате таких действий продавец товара получает ссылку на скачивание вредоносного программного обеспечения либо на форму получения оплаты за товар (на самом деле, при введении продавцом данных своей кредитной карты в открывшуюся форму, именно со счета продавца произойдёт списание денежных средств).

Cостоялась первая бизнес-сделка на российской блокчейн-платформе с государственным участием.

Это хороший пример того, как могут в дальнейшем развиваться цифровые и финансовые активы в стране, так как соответствующий закон уже начинает действовать с 1 января.

По такому же принципу можно будет оцифровать не только банковские гарантии, но и любые другие активы и доли в компаниях: акции непубличных акционерных обществ, права требования как на товары, так и на услуги и на финансовые средства и инструменты...

https://expert.ru/2020/12/16/vtb-i-mts-sozdali-blokchejn-pretsedent/

В Нью-Йорке начался суд над юристом OneCoin. Его обвиняют в отмывании $400 млн | ForkLog
https://forklog.com/v-nyu-jorke-nachalsya-sud-nad-yuristom-onecoin-ego-obvinyayut-v-otmyvanii-400-mln/

Миллиардер Рэй Далио заявил об угрозе запрета биткойна правительствами |
https://bitnovosti.com/2020/11/12/milliarder-rej-dalio-zayavil-ob-ugroze-zapreta-bitkojna-pravitelstvami/

Преступники взломали поисковый сервис Algolia с помощью уязвимости в Salt
https://www.securitylab.ru/news/508118.php

​​Схема мошенничества в Вконтакте получила «обновление».

Напомним самую распространённую схему мошенничества в ВК: социальный профиль взламывается, после чего производится массовая рассылка сообщений с просьбой дать денег в долг из-за внезапно возникших чрезвычайно трудных обстоятельств в жизни.

Теперь злоумышленники добавили этой схеме «достоверности». Как только самый отзывчивый друг усомнится в истинности происходящего, ему присылают фотографию кредитной карты, оформленной на имя владельца аккаунта, с припиской «Ну разве мошенник смог бы прислать такое?»

Наше расследование показало, что фотография подобной кредитной карты автоматически генерируется специальной программой, подставляющей в неё имя владельца взломанного аккаунта и номер настоящей кредитки кибермошенника.

Отметим, для такой схемы мошенники не оформляют себе карты в Сбербанке, Тинькофф Банке, Альфа-Банке, СДМ-Банке или в Банке Хоум кредит. Ведь эти банки раскрывают часть настоящего имени получателя денежного перевода. При попытке перевести деньги, бдительный друг может обнаружить несоответствие в инициалах получателя платежа и не осуществит такой перевод.

Binance DEX применит инструменты CipherTrace для борьбы с отмыванием денег | ForkLog
https://forklog.com/binance-dex-primenit-instrumenty-ciphertrace-dlya-borby-s-otmyvaniem-deneg/

B 2020 гoду штpaфы зa нeзapeгиcтpиpoвaнныe ICO пpинecли SEC $1,26 млpд |
https://bitnovosti.com/2020/11/12/b-2020-godu-shtpafy-za-nezapegictpipovannye-ico-ppinecli-sec-1-26-mlpd/

Экспертами SICP выявлена очередная мошенница Katrina Lucas из Лос-Анджелеса, которая в Фейсбуке добавляет жертв в друзья. Заводит с ними диалог о криптовалютах и инвестициях. Предлагает вложить биткойны в их сервис и получать прибыль до 50% в первую неделю. Упоминает сервис облачного майнинга Coincloudhashing, хотя сайт в зоне .com и вовсе недоступен.

Так, на один из кошельков злоумышленницы поступило 4 транзакции на сумму 0.027 BTC. Впоследствии средства были переведены на консолидирующий кошелёк незаконного сервиса (транзитом, с делением на части).

С профилем связана страничка Bitcoin investment company, которая ссылается на недоступный сайт в доменной зоне в Нигерии (bitcoincom). Из информации усматривается, что незаконный инвестиционный сервис якобы начисляет $50,000 за 1 биткойн. Есть контакты трейдера Jenifer Smith, и отзывы активных пользователей.

На один из кошельков незаконного сервиса поступило 410 транзакций на 5,669.312 BTC (за период около 3-х месяцев). Он связан с ещё несколькими крупными кошельками рассматриваемой группы.

Несколько дней назад пришёл в движение 2-й кошелёк мошенников. Вывод средств осуществляется напрямую на кошелёк криптобиржи Huobi Global. Ушло 5 транзакций на сумму 0.034 BTC на кошелёк пользователя биржи, на котором ещё осталось около 100 BTC. Всего на этот кошелёк поступило 14,785.129 BTC.

В настоящее время страница Katrina в Фейсбуке недоступна, а сообщения из переписки были удалены мошенницей (делайте скриншоты заранее). Действующих сайтов в сети не установлено.

#SEC #HYIP #CBR #БанкРоссии #РКН #Роскомнадзор #Coincloudhashing #Bitcoininvestmentcompany #HuobiGlobal #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives

https://www.ueba.su/index.php/k2-blog/investigations/item/90-risks-of-participation-in-high-profitable-investments-through-contacts-in-social-media

Крупнейший в Европе оператор частных больниц пострадал от вымогателя Snake
https://www.securitylab.ru/news/508120.php

Адвокат: в дело Винника незаконно вмешивалось посольство США | ForkLog
https://forklog.com/advokat-v-delo-vinnika-nezakonno-vmeshivalos-posolstvo-ssha/

Gephi - это ведущее программное обеспечение, бесплатная альтернатива популярного Maltego, для визуализации и исследования всех видов графиков и сетей. Gephi имеет открытый исходный код и бесплатен. Работает на Windows, Mac OS X и Linux.

♾ https://gephi.org/

C 2011 гoдa былo укpaдeнo кpиптoвaлют нa $7,6 млpд |
https://bitnovosti.com/2020/11/13/c-2011-goda-bylo-ukpadeno-kpiptovalyut-na-7-6-mlpd/

Pitney Bowes во второй раз за последние 7 месяцев подверглась атаке вымогателя
https://www.securitylab.ru/news/508193.php

На жителя Брянска завели уголовное дело за кражу оборудования для майнинга на 14 млн рублей | ForkLog
https://forklog.com/na-zhitelya-bryanska-zaveli-ugolovnoe-delo-za-krazhu-oborudovaniya-dlya-majninga-na-14-mln-rublej/

Oпубликoвaнa нoвaя инфopмaция для пoльзoвaтeлeй Crуptopia |
https://bitnovosti.com/2020/11/14/opublikovana-novaya-infopmatsiya-dlya-polzovatelej-cruptopia/