Японские брокеры и регуляторы бьют тревогу: в апреле 2025 года киберпреступники провернули крупнейшую махинацию в истории местного фондового рынка.
За месяц они провели почти три тысячи операций с ценными бумагами через взломанные аккаунты инвесторов, при этом сумма оборота составила около двух миллиардов долларов. Сделки выглядели как обычная торговля — но покупал и продавал вовсе не владелец счета.
По данным Агентства финансовых услуг Японии (FSA), злоумышленники получали доступ к аккаунтам с помощью украденных учетных данных, после чего распродавали портфель клиента и скупали акции малоизвестных компаний — чаще всего тех, которыми уже заранее владели. Это классическая схема «pump-and-dump»: цена бумаги растёт за счёт искусственного спроса, затем киберпреступники её сбрасывают, оставляя инвестора ни с чем.
Апрель стал рекордным: объем мошеннических операций в разы превысили показатели всего первого квартала. Но параллельно с этим усилились и фишинговые атаки. Специалисты по кибербезопасности фиксируют всплеск использования CoGUI — набора для кражи логинов и платежной информации.
При этом мошенники всё чаще используют ИИ для создания фишинговых писем, максимально адаптированных под японских пользователей — с учётом языка, стиля и даже культурных нюансов.
Такие атаки становятся всё сложнее выявить: они встраиваются в легальные процессы и используют психологию доверия к брендам и платформам. На этом фоне эксперты призывают брокерские компании усиливать многофакторную аутентификацию и внимательно отслеживать аномалии в поведении пользователей — иначе следующая волна может оказаться еще разрушительнее.
За месяц они провели почти три тысячи операций с ценными бумагами через взломанные аккаунты инвесторов, при этом сумма оборота составила около двух миллиардов долларов. Сделки выглядели как обычная торговля — но покупал и продавал вовсе не владелец счета.
По данным Агентства финансовых услуг Японии (FSA), злоумышленники получали доступ к аккаунтам с помощью украденных учетных данных, после чего распродавали портфель клиента и скупали акции малоизвестных компаний — чаще всего тех, которыми уже заранее владели. Это классическая схема «pump-and-dump»: цена бумаги растёт за счёт искусственного спроса, затем киберпреступники её сбрасывают, оставляя инвестора ни с чем.
Апрель стал рекордным: объем мошеннических операций в разы превысили показатели всего первого квартала. Но параллельно с этим усилились и фишинговые атаки. Специалисты по кибербезопасности фиксируют всплеск использования CoGUI — набора для кражи логинов и платежной информации.
При этом мошенники всё чаще используют ИИ для создания фишинговых писем, максимально адаптированных под японских пользователей — с учётом языка, стиля и даже культурных нюансов.
Такие атаки становятся всё сложнее выявить: они встраиваются в легальные процессы и используют психологию доверия к брендам и платформам. На этом фоне эксперты призывают брокерские компании усиливать многофакторную аутентификацию и внимательно отслеживать аномалии в поведении пользователей — иначе следующая волна может оказаться еще разрушительнее.
