Россияне пожаловались в Роскомнадзор на новую мошенническую схему

Россияне пожаловались в Роскомнадзор на новую мошенническую схему

Сообщается о новой мошеннической схеме, оборот которой мог составлять сотни миллионов рублей, нацеленной на российских интернет-пользователей. В этом месяце граждане, ставшие жертвами мошенников, обратились с жалобами в Роскомнадзор и МВД.

Как сообщает «Ъ», ссылаясь на свой источник, злоумышленники могли выводить полученные незаконным путем деньги через SIM-карты оператора Tele2.

Все начиналось с того, что жертве предлагали поучаствовать в лотерее с гарантированным выигрышем, второй вариант — просили принять участие в опросе, за что обещали вознаграждение.

Далее согласившегося гражданина пытались убедить выплатить комиссию за перевод документов, а также ввести данные своей банковской карты.

Для этих целей использовался специальный фишинговый сайт, который был настроен таким образом, что введенная сумма переводилась на SIM-карту, принадлежащую сотовому оператору Tele2.

При этом злоумышленники заранее покупали соответствующие карты у вышеозначенного оператора.

Представители Роскомнадзора подтвердили факт получения жалоб от пользователей, которые стали жертвами этой мошеннической схемы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критический баг StrandHogg 2.0 — новая угроза для Android 9.0 и ниже

Новая критическая уязвимость в мобильной операционной системе Android позволяет замаскировать вредоносные приложения под легитимные. В результате злоумышленник может незаметно красть конфиденциальную информацию, хранящуюся на устройстве пользователя.

Исследователи в области кибербезопасности из компании Promon присвоили проблеме безопасности имя StrandHogg 2.0. Этот баг затрагивает версии Android 9.0 и ниже (пользователям Android 10 беспокоиться не о чем).

Проблема безопасности уже получила идентификатор — CVE-2020-0096. Потенциальный атакующий может использовать StrandHogg 2.0, не имея при этом root-доступа — с помощью наложения окон и соответствующих разрешений в ОС злоумышленник может выкрасть учётные данные жертвы.

Помимо этого, StrandHogg 2.0 позволяет осуществить на Android-устройстве ряд следующих действий:

  • Прослушивать пользователя через микрофон.
  • Снимать фотографии с помощью камеры.
  • Читать и отправлять СМС-сообщения.
  • Записывать телефонные разговоры.
  • Перехватывать учётные данные.
  • Запрашивать данные геолокации.
  • Просматривать список контактов.

В случае успешной эксплуатации StrandHogg 2.0 вредоносные приложения могут ввести атакуемого пользователя в заблуждение, искусно имитируя интерфейс легитимного софта. Как объяснили эксперты Promon, зловреды могут оставаться незамеченными на протяжении долгого времени.

К счастью, разработчики Google уже выпустили соответствующий патч для Android версий 8.0, 8.1 и 9. Тем не менее, согласно оценкам специалистов, StrandHogg 2.0 в настоящее время угрожает 90% Android-устройств.

С демонстрацией эксплуатации уязвимости можно ознакомиться на видео ниже:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru