Мошенники подделывают телеграм аккаунты генеральных директоров крупнейших российских компаний

Ещё 25 статей

Погиб основатель ЧВК Вагнера в результате крушения бизнес-джета

Основатель ЧВК Вагнера Евгений Пригожин погиб в результате крушения бизнес-джета в Тверской области, сообщил телеграм-канал Grey Zone, близкий к частной военной компании.

Grey Zone утверждает, что настоящий патриот своей Родины погиб в результате действий предателей России. О каких предателях идет речь, не уточняется.

Позже Grey Zone сообщил, что командир ЧВК Вагнера Дмитрий Уткин погиб в результате действий предателей России. Сообщалось, что он тоже был в разбившемся самолете.

Также о смерти основателя ЧВК Вагнера со ссылкой на источники сообщил ряд СМИ и телеграм-каналов. В частности, прокремлевский телеканал Царьград утверждает, что тела Пригожина и командира наемников Дмитрия Уткина предварительно опознали. По данным канала, самолет, в котором они находились, якобы был взорван.

Сотрудникам структур Пригожина начали сообщать о гибели основателя ЧВК Вагнера, пишет журналист Андрей Захаров.

Бизнес-джет, принадлежавший Евгению Пригожину, потерпел крушение в районе села Куженкино в Тверской области вечером 23 августа — ровно через два месяца после ЧВК Вагнера.

Расследование и версии крушения бизнес-джета

Следственный комитет России возбудил уголовное дело о нарушении правил безопасности движения и эксплуатации воздушного транспорта по факту авиационного происшествия в Тверской области. По данным РБК, следствие рассматривает разные версии крушения бизнес-джета, в том числе внешнее воздействие.

Мошенничество связанное с сотрудниками компаний

Злоумышленники связываются с сотрудниками компаний, используя поддельные аккаунты в Telegram. Учетные записи содержат Ф. И. О. и фотографии топ-менеджеров.

Собеседник представляется генеральным директором организации, в которой работает потенциальная жертва. При этом злоумышленник обращается к сотруднику, используя его имя и отчество, чтобы вызвать доверие.

В ходе беседы мошенник предупреждает о скором звонке из Министерства промышленности и торговли России. Он просит никому не сообщать о разговоре, а после него — отчитаться, как все прошло.

Дополнительно:  Кинотеатр через торрент-зону и зону загрузки

После этого жертве поступает звонок с неизвестного номера, в процессе которого у нее могут запрашивать различную конфиденциальную информацию и вынуждать совершать финансовые операции в пользу мошенников.

Улучшение методов социальной инженерии мошенниками

Злоумышленники продолжают совершенствовать методы социальной инженерии. В данной схеме мошенники используют доверие сотрудников к топ-менеджеру компании и страх столкнуться с последствиями отказа выполнить требования. Попыткам атак уже подверглись сотрудники государственных организаций и потребительского сегмента бизнеса. Однако атаки могут затронуть представителей и других отраслей, так как схема универсальна.

Чтобы не стать жертвой мошенничества, следует помнить правила цифровой гигиены. Не стоит доверять звонкам и сообщениям с незнакомых номеров, даже если собеседник представляется именем знакомого человека. В таких ситуациях важно проявлять особенную осторожность: не разглашать информацию и не совершать действия, о которых просят. В ряде случаев злоумышленники проводят предварительную разведку и используют информацию о жертве, чтобы вызвать у нее доверие.

Связанный с ЧВК Вагнер телеграм-канал GREY ZONE в ночь на 31 августа опубликовал ранее неизвестное видео с Евгением Пригожиным. Ролик начинается со слов для обсуждающих, жив я или нет.

Что не так с роликом. 21 августа GREY ZONE опубликовал видео, в котором Пригожин призывает людей подписывать контракты для работы в Африке: Работаем. Температура +50°. Всё как мы любим. “Группа Вагнера” проводит развед-поисковую деятельность. Делает Россию ещё более великой на всех континентах! А Африку ещё более свободной.

На обоих видео Пригожин одет в одну и ту же одежду. Агентство пишет, что видео, вероятно, записали в Мали. Именно из Мали в Петербург возвращался Пригожин, когда разбился бизнес-джет с ним и его соратниками. До Москвы Пригожин летел на самолете Ил, ранее рассказывал источник Агентства.

Первый ролик из Мали опубликовали в понедельник, 21 августа. Вероятно, что в новом ролике Пригожин говорит о выходных 19 и 20 августа.

Кроме этого, возможность убийства Пригожина обсуждалась до его смерти — об этом, например, журналист-расследователь Христо Грозев говорил в интервью Financial Times в середине августа.

Что нужно знать. Самолет Пригожина разбился 23 августа. 29 августа Пригожина похоронили рядом с могилой отца. На церемонии было 20-30 человек. После прощания кладбище до ночи сторожили не менее сотни росгвардейцев.

Разбираемся, что на самом деле происходит

Оформите платеж в пользу редакции Бумаги

Дополнительно:  Как обновить zona до последней версии бесплатно

Если вы нашли опечатку, пожалуйста, сообщите нам. Выделите текст с ошибкой и нажмите появившуюся кнопку.

К сожалению, мы не поддерживаем Internet Explorer. Читайте наши материалы с помощью других браузеров, например, Chrome или Mozilla Firefox Mozilla Firefox или Chrome.

Медиазона воспроизвела такой способ и рассказывает, как от него защититься.

Медиазона повторила этот способ.

Как украсть веб-версию телеграма

Чтобы зайти в тот же самый аккаунт с другого устройства, телеграм предлагает пользователю сфотографировать QR-код в том приложении, где у вас уже есть активная сессия, а потом ввести пароль.

Этот процесс сильно упрощен в том случае, если вы решили зайти в веб-версию со своего мобильного телефона, где у вас уже установлено приложение.

Мошенники подделывают телеграм аккаунты генеральных директоров крупнейших российских компаний

В самой такой функции нет ничего страшного, ведь вы и так имеете доступ к своему аккаунту на этом устройстве. Проблема в другом: эту сессию достаточно легко скопировать из браузера и получить таким образом доступ к веб-версии вашего аккаунта.

Возможности силовиков

Такое может произойти, например, если при переходе российской границы вы разблокировали телефон и показали силовикам ваш телеграм, так как были уверены, что там нет ничего компрометирующего.

Силовики могут либо сами открыть веб-версию телеграма на вашем устройстве, либо скопировать уже готовую сессию из браузера — и таким образом получить постоянный доступ к вашему аккаунту до тех пор, пока вы не почистите сессии. Это касается не только телеграма, но и вообще любых сайтов.

Эксперимент Медиазоны

Медиазона смогла воспроизвести этот процесс. Мы создали новый аккаунт в телеграме с двухфакторной аутентификацией, в который зашли с Android-устройства (айфоны работают аналогично). Пройдя по ссылке, мы моментально получили доступ к тому же аккаунту в браузере Chrome этого же мобильного телефона. Никаких кодов или прохождения двухфакторной аутентификации не потребовалось.

Затем мы включили в настройках телефона опцию USB Debugging и подключили его к компьютеру. На компьютере, используя в браузере Chrome режим Remote Debugger, мы открыли вкладку с телеграмом, перешли в раздел, где хранятся сессии сайта в мобильном браузере, и полностью перенесли содержимое этого раздела в аналогичное место в браузер на компьютере.

Мошенники подделывают телеграм аккаунты генеральных директоров крупнейших российских компаний

Если до этого вы не заходили в телеграм в браузере этого устройства, то сессия будет новой — вы получите уведомления о ней на других устройствах (если телефон — ваше единственное устройство, ничто не мешает силовикам скрыть уведомление). Но если вы уже делали так раньше (специально или по случайности), то никаких уведомлений об этом не будет, а в списке активных сессий не появится никаких новых: злоумышленник будет использовать вашу старую сессию.

Дополнительно:  Неполадки подключения или неверный код mmi Android

Как защититься

Как от этого защититься

Если вы были вынуждены дать силовикам ваш разблокированный телефон, исходите из того, что их доступ к устройству позволяет сделать с ним все что угодно. К любым активным сессиям на этом устройстве мы рекомендуем относиться как к скомпрометированным.

Какие технологии есть у силовиков

В распоряжении российских силовиков есть целый набор средств, позволяющих им и взламывать смартфоны, и автоматизировать процесс съема информации с разблокированных устройств.

В 2021 году Медиазона выяснила, что во время расследования уголовного дела в отношении Любови Соболь ее телефоны пытались взломать при помощи устройств израильской компании Cellebrite, которую тогда официально поставляли российскому Следственному комитету. Продукция компании — физические устройства, к которым можно подключить телефон, чтобы они при помощи известных уязвимостей в программном коде (или при разблокированном телефоне) сняли данные — от переписок до сохраненных фотографий.

Взлом телефонов: Cellebrite против Мобильного криминалиста

Айфон и телефон Xiaomi Соболь, которую в итоге осудили по делу о проникновении в квартиру сотрудника ФСБ Константина Кудрявцева, предполагаемого участника отравления Алексея Навального, взломать не смогли, но сумели получить доступ к iPhone 11 Pro оператора Абдулкерима Абдулкеримова после оперативно-розыскных мероприятий, направленных на установление пароля.


Противостояние Cellebrite и Мобильного криминалиста

После публикации Медиазоны израильский юрист и правозащитник Эйтай Мак обратился в суд с требованием запретить Cellebrite продавать технологию в Россию. Компания, не дожидаясь рассмотрения иска, объявила о прекращении поставок в Россию и Беларусь.

Тем не менее уже после начала российского вторжения в Украину Cellebrite был успешно использован для доступа к телефону автора телеграм-канала Протестный МГУ Дмитрия Иванова, которого в итоге осудили по делу о распространении фейков об армии.


Cellebrite vs. Мобильный криминалист

Альтернативой Cellebrite является российский комплекс Мобильный криминалист, который прямо сообщает, что позволяет силовикам использовать уязвимости в коде операционных систем для взлома айфонов и телефонов на Android.

Оцените статью
Добавить комментарий