В ЦБ описали одну из самых популярных схем мошенничества
Главная » Новости

В ЦБ описали одну из самых популярных схем мошенничества

Александр Панасенко 03 Октября 2017 - 20:24
...
В ЦБ описали одну из самых популярных схем мошенничества

Выманивание мошенниками средств у граждан, которые хотят получить кредит, является одним из самых распространенных видов мошенничества, сообщил директор департамента противодействия недобросовестным практикам Банка России Валерий Лях в ходе онлайн-конференции во вторник, 3 октября.

«Это прямые звонки потребителям финансовых услуг. Как правило, жертвы мошенников — люди, которые оставляют заявки на кредиты в множестве банков, и где-то утекает информация об их личных данных. Мошенники пользуются такой информацией и звонят людям (наверное, это люди за 45 лет, нуждающиеся в не очень больших кредитах, в районе до 100 тыс. руб.), предлагая одобренные заявки на получение кредитов от кредитных организаций, которых в реальности не существует», — рассказал он.

Мошенники, представляющиеся работниками несуществующих банков со сложными названиями, говорят, что для получения кредита необходимо сделать первоначальный взнос, перечислив средства на карту, банковский счет или на телефонный номер, пишет rbc.ru.

Также в арсенале мошенников есть схемы, которые направлены на молодежь (в результате у молодых людей удается выманить суммы от 1 тыс. до 10 тыс. руб.), и даже схемы, направленные на школьников, сказал глава департамента ЦБ, не уточнив суть этих схем.

«Мошенники не гнушаются ничем, чтобы заработать деньги. Они понимают, что, может быть, молодежь обмануть проще, чем взрослых состоявшихся людей, хотя также они думают и о пожилых людях», — сказал он.

Ранее заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев рассказывал, что самым популярным у кибермошенников способом обмана является социальная инженерия (манипулирование поведением человека с использованием социальных и психологических навыков).

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
У россиян массово сбоит Kaspersky Secure Connection
Новость
У россиян массово сбоит Kaspersky Secure Connection
Android 17 научится скрывать содержимое уведомлений от лишних глаз
Новость
Android 17 научится скрывать содержимое уведомлений от лишни...
В Госдуме предложили маркировать медицинские рекомендации нейросетей
Новость
В Госдуме предложили маркировать медицинские рекомендации не...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.