Наркоторговцам не страшны ни кризисы, ни эпидемии... Всё чаще выходят из даркнета магазинчики различных мастей, меня домен за доменом, плодя сотни и тысячи каналов в Телеграмм и других мессенджерах, для сбыта.

Так, активно ведёт работу магазин mks24 в домене .biz (аффилированные сайты, в той же доменной зоне: kaktus24, oazikovna24, cosmik24). Что примечательно, они не доступны при выходе в интернет с использованием обычного домашнего подключения. Однако, вполне работоспособны при использовании интернет-соединения с мобильного устройства, а также посредством VPN.

Для взаимодействия с клиентами используются зашифрованные чаты в Телеграм, например с: @mkulanude, @mkchita_shop, @mkshops24, @MkBratsk_Ui, @BlackJackStavropol, @mksuktuvkar, @MestniyK...

Преступники предлагают несколько вариантов оплаты, как например, по номеру телефона, на номер банковской карты, и с использованием криптовалют. Такие криптовалютные кошельки отслеживает платформа SICP. В конечном счёте, взаимодействие с такими "подозрительными" биткойнами, оценивается, как высокорисковое событие (к вопросу о транзакционной безопасности).

Дополнительно, скриншоты сайтов наркомагазинов упомянутых выше, оценка рисков криптокошельков в сервисе СмартЭхо (с пользовательскими отметками, динамическим уровнем автоскоринга). Кошельки находятся на мониторинге входящих\исходящих транзакций (на сегодня, средства на них не поступали).

#SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Investigations #Forensics #AML #CFT #Compliance #KYT #KYC #RiskAssessments #DigitalAssets #CryptoDetectives

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su

⚡Более трех с половиной миллионов заявок на выплату единовременного пособия для семей с детьми от трех до 16 лет уже подано через портал госуслуги. Раздел запустили два дня назад. Там необходимо заполнить специальную форму.

Перечислять пособия в десять тысяч рублей, о которых говорил президент в своем обращении, начнут с 1 июня. И этот запрос стал для госуслуг самым популярным с момента запуска сайта в 2009 году. Об этом рассказали в Минкомсвязи. 

И вот на фоне этого, конечно же, активизировались мошенники. В сети выявлены несколько десятков сайтов с похожим адресом, которые легко спутать с настоящим. В итоге можно не только остаться без выплаты, но еще и лишиться собственных средств.

☝️прочитали новость, а теперь вспоминает этот пост... и ждем 😱

Встречайте новый инструмент для розыска людей по MAC-адресу их гаджетов. Закрытие кафе, ресторанов и гостиниц ударило по компании Hot-WiFi, продававшей беспроводные сети с SMS-идентификацией, маркетинговыми функциями и авторизацией — по сути, точки доступа Wi-Fi.«Когда стали отменяться мероприятия, у нас перестали покупать наш мобильный “Wi-Fi-радар”, устройство для сбора идентификационных данных. Тогда компания Hot-WiFi переключилась на продажу собственной базы пользовательских профилей. MAC-адреса компания собирала в течение нескольких лет».
🔻🔻🔻

▶️ https://youtu.be/ICMBStstAnU

ℹ️ MAC-адрес – уникальный идентификатор каждого имеющего доступ к сети устройства. Он представляет из себя шесть пар букв/цифр (шестибайтный номер), где зашифрована информация о производителе (первые три старших байта) и модели сетевого устройства. Определить производителя устройства по MAC-адресу можно, например, на этом сайте. МАС-адрес также называют физическим адресом, так как он прописан в самом устройстве, а не присваивается виртуально, как IP-адрес.

Опасность в том, что при включенном Wi-Fi модуле любое ваше устройство, будь то ноутбук, планшет или телефон, раскрывает MAC-адрес всем желающим его получить. Это является публично доступной информацией, которую, к сожалению, невозможно скрыть без отказа от использования Wi-Fi модуля в вашем устройстве.

На этом строятся некоторые системы анализа посетителей в курортных городках. Датчики устанавливаются в торговых центрах, гостиницах, развлекательных местах – в итоге собирается информация, как долго, как часто и какие места посетил пользователь.

Такие системы есть в крупных торговых центрах, и они отслеживают, какие магазины в рамках торгового центра и как долго посещают пользователи; благодаря полученным данным выстраиваются популярные маршруты, собирается иная статистика в виде времени и регулярности посещений. Как вы могли догадаться, главным вашим жучком становится смартфон с активированным Wi-Fi модулем.

MosBuild — самое масштабное событие в своей отрасли. Согласно данным с официального сайта, выставку в 2019 году посетили 77 338 человек. За четыре дня работы с двумя WiFi-радарами на выставке удалось собрать 73 468 MAC-адресов. Когда эти данные выгрузили на Яндекс, площадка нашла 34 530 совпадений. Это значит, что Яндекс именно столько раз смог идентифицировать MAC-адрес как профиль пользователя.

🛃 КАК ЖЕ СЛЕДИТЬ?

1️⃣ Имея сеть WiFi-радаров по городу вы уже можете отслеживать перемещения пользователей между ними, поскольку формируете обобщенную базу данных о таких перемещениях.

2️⃣ Запросив информацию у рекламных площадок (Яндекс, Mail.ru, ВК и пр.), в которые все заливают свои базы данных, также можно получить сведения о перемещениях конкретного MAC-адреса. А также портрет пользователя (пол, возраст, интересы и т.д.)

3️⃣ Посредством запуска таргетизированной баннерной рекламы по нужным MAC-адресам. Реагируя на нашу рекламу пользователи могут оставлять данные о своем местоположении и устройстве.

👮‍♂️👮 КУДА СООБЩАТЬ О КИБЕРМОШЕННИЧЕСТВЕ?

Веб-приемная СБ Сбербанка: https://www.sberbank.ru/ru/person/dist_services/warning/form

СБ Ростелекома (сайт Госуслуги): cert@rt.ru

Умные люди начали задавать вопросы об эффективности идентификации подменных MAC-адресов. Отвечаем. Подмена происходит только в том случае, если в данный момент смартфон не подключен к какой-либо сети Wi-Fi. Подменный MAC-адрес можно с помощью специальных алгоритмов выявить и отфильтровать на устройстве со 100% вероятностью. Помимо случайного MAC-адреса смартфоны периодически отправляют правильный MAC-адрес, который и получает радар. Доля смартфонов которые подменяют свой MAC-адрес не более 30% в больших городах, и в разы ниже в других регионах.

Что еще можно узнать по MAC-адресу устройства?

👆так, в приведенном примере с MAC-адресом e4:2b:34:80:76:1f, на сайте https://2ip.ua/ru/services/information-service/mac-find можно посмотреть расширенные сведения о производителе.