Активность аферистов в Новый год выросла в несколько раз

Олеся Афанасьева 09 Января 2023 - 12:33

Домашние пользователи

...

Праздничные лжелотереи, розыгрыши призов и продажа поддельных билетов на реальные представления — эксперты назвали самые популярные сценарии мошенничества в новогодние праздники. Из новых схем — портрет на заказ с предоплатой.

Антирейтинг афер конца декабря-начала января составили “Известия”. В него вошли псевдолотереи, розыгрыши призов от крупных торговых сетей и продажа поддельных билетов на реальные новогодние представления через сайты-двойники.

“Розыгрыш призов проводился якобы от имени популярных интернет-магазинов — пользователю предлагали ответить на несложные вопросы, а обещанный “призовой фонд” составлял 50 млн рублей”, — рассказали в Group-IB.

Для того чтобы получить выигрыш, необходимо было ввести данные карты и оплатить “налог”. В этом случае злоумышленники похищали деньги.

Другой популярной схемой обмана стала рассылка фишинговых писем с приглашением принять участие в онлайн-розыгрыше призов якобы государственных лотерей, рассказывает руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.

Для большей убедительности дизайн фейкового сайта имитирует веб-ресурсы официальных лотерейных организаций. А сумма “выигрыша” обычно бывает крупной — от 100 тыс. рублей.

Размер потенциального выигрыша мотивирует жертву нажать на кнопку “Получить приз”. Участник лотереи попадает на страницу, где просят заплатить “налог” и ввести свои банковские реквизиты. Все деньги уходят злоумышленникам.

Еще одной популярной схемой обмана в каникулы стало создание фейковых сайтов по продаже билетов на реальные новогодние елки, рассказали в компании Infowatch.

“Перед праздниками число таких порталов увеличивается в несколько раз, в результате дети остаются без праздничных представлений, а родители — без денег”, — объясняет руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

В этом году появилась и новая схема, рассчитанная на тех, кто хочет сделать необычный подарок — портрет. Мошенники завлекают клиентов рекламной кампанией в социальных сетях. Услугу они оценивают в 15 тыс. рублей, уточняет Арсентьев.

Как только “покупатель” вносит аванс, “художник” связывается с заказчиком, приносит свои извинения и пишет, что не сможет написать портрет из-за большого количества заказов, но готов вернуть деньги. Аферист высылает электронную форму, в которой надо ввести данные карты для возврата аванса, в том числе и CVV-код. В результате у заказчика списывают все деньги.

Добавим, сегодня стало известно о готовности прототипа системы автоматического выявления фишинговых сайтов. В его разработке участвуют Минцифры и Генпрокуратура.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: