Архив

Румынский бизнесмен от фишинга признал свою деятельность противозаконной

Уличенный в реализации широкомасштабных фишинговых схем с территории США иммигрант Сергиу Даниэл Попа (Sergiu Daniel Popa) признал свою вину. В соответствии с американскими законами преступника ожидает тюремное заключение на срок до 10 лет и штраф в размере до 500000 долларов.

По представленным ФБР свидетельствам, незаконно проживавший в США 22-летний румын занимался фишингом не менее трех лет. С помощью спам-рассылок он завлекал интернет-пользователей на свои веб-страницы, имитировавшие сетевые ресурсы различных финансовых структур, таких как PayPal, SunTrust Bank и CitiBank, где посетителям предлагалось ввести персональные данные.

Похищенную пользовательскую информацию Попа использовал для изготовления пластиковых карт, с помощью которых изымал чужие денежные средства через банкоматы. В деле фишера фигурирует список его жертв, в число которых входят 7000 клиентов различных банковских и платежных веб-сервисов; сумма незаконно снятых с их счетов капиталов составляет около 700000 долларов.

При обыске в квартире фишера обнаружены заготовки пластиковых карт, приспособления для воспроизведения соответствующей графики и голографических изображений, поддельные водительские удостоверения. Кроме того, на его почтовом аккаунте Yahoo хранились списки десятков тысяч адресов, предназначенных для проведения фишинговых рассылок. Попа также является владельцем многочисленных фальшивых веб-сайтов, созданных для хищения персональных данных пользователей.

Криминальная деятельность молодого румына не ограничивалась его личным участием в реализации фишинговых схем: он также с большой помпой (и множеством орфографических ошибок) рекламировал свои инструменты и услуги на «черном рынке» Интернета. Этот, как он себя называл, «великий провайдер всего» продавал за 1500 долларов готовые комплекты для проведения фишинговых атак, снабженные подробнейшими инструкциями, а также программы и устройства для подделки кредитных карт.

Обвинение, выдвинутое
против предприимчивого румына федеральными властями в штате Миннесота, включает три пункта по статье «хищение персональных данных при отягчающих обстоятельствах» и три пункта о незаконном обладании 15 и более инструментами, предназначенными для осуществления несанкционированного доступа к информации в Сети.

Источник:

theregister.co.uk

Румынский бизнесмен от фишинга признал свою деятельность противозаконной

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике