Кибермошенник присвоил с помощью интернет-аукционов более 10 миллионов рублей

Александр Панасенко 02 Июня 2010 - 11:59

...

Сотрудники управления "К" МВД России пресекли деятельность мужчины, который на протяжении трех лет совершал мошеннические действия на интернет-аукционах и тематических форумах для коллекционеров. Об этом сообщила пресс-секретарь управления "К" МВД РФ Ирина Зубарева. По ее словам, от действий злоумышленника пострадали сотни человек, проживающих как в России, так и в странах СНГ.

Задержанный разработал хитрую схему обмана пользователей через Интернет. "Аферист, используя сайты-двойники, рассылал информационные письма по зарегистрированным пользователям различных тематических интернет-ресурсов аукционного типа с просьбой о подтверждении своих данных (логин и пароль), мотивируя это борьбой со спамом и мошенничеством", - сказала Зубарева.

По ее словам, таким образом он получал доступ как к учетным записям зарегистрированных пользователей, так и к их электронным почтовым ящикам.

"Основной целью были аккаунты людей, имевших на интернет-аукционе или форуме определенный рейтинг и пользовавшихся доверием у покупателей. От их имени он выставлял на продажу реально не существующие предметы старины, антиквариата и цифровой техники по цене, заниженной на 30-40%", - отметила Зубарева, уточнив, что цена лотов варьировалась от 500 рублей до 200 тысяч рублей.

Как отметила Забарева, от действий задержанного пострадали сотни человек на территории России и стран СНГ. "Точное количество потерпевших и сумма материального ущерба сейчас пока еще уточняются. Но, по информации оперативников, по предварительным подсчетам, его незаконный доход составлял не менее 500 тысяч рублей (16 тысячи долларов) ежемесячно", - добавила она.

Источник

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: