Ложные электронные письма от ФБР запугивают людей тюрьмой

Ложные электронные письма от ФБР запугивают людей тюрьмой

...

Электронные письма, рассылаемые предположительно отделом ФБР по борьбе с Терроризмом, заполонили почтовые ящики получателей. Как сообщает Cyberwarzone, в письмах содержатся угрозы тюремного заключения в случае, если получатель не ответит на письмо.



"Мы столько раз предупреждали вас, но вы решили игнорировать наши электронные письма, а может быть вы думали, что у нас нет ордера на ваш арест. Что ж, если вы сегодня же не внесете взнос, мы отправим запрос мэру города, в котором вы проживаете, на закрытие вашего банковского счета, на ваш арест и конфискацию всего вашего имущества", - говорится в письме. "Мы также отправим письма в компанию, где вы работаете, с требованием о вашем немедленном увольнении, поскольку подозреваемый в преступлении не имеет права работать на правительство или любую частную организацию во время проведения расследования", передает xakep.ru.

Жулики продолжают угрожать "виртуальному мошеннику":

"Мы провели расследование и определили, что вы не знали о том, в каких целях использовалась ваша информация. Но если ваш ID разметят на нашем сайте в качестве разыскиваемого, то вы сами можете оценить последствия: вы и ваша семья будет опозорена, когда по местным новостям объявят о том, что вас разыскивает ФБР", - заявляет отправитель "Роберт Мюллер Второй".

Но, являясь "христианином и честным человеком", он хочет помочь: опасность минует, если получатель отправит 98 долларов через Western Union Чи Джакобу в Нигерию, а его предыдущая сделка с нигерийским мошенником наконец будет закрыта (после получения 10 500 000 00 долларов).

То, что подобное письмо является фальшивым – факт. Но, каким бы смешным это письмо не казалось, неизвестно, сколько людей поверили этому тексту и совершили платеж.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru