Мошенники используют особенность работы терминалов Сбербанка

Мошенники используют особенность работы терминалов Сбербанка

Мошенники используют особенность работы терминалов Сбербанка

Сбербанк предупреждает клиентов о новом способе хищения средств с помощью платежных терминалов кредитной организации. Все начинается с того, что злоумышленник инициирует на терминале операцию, не вставляя карту и не завершая эту операцию. Когда же добропорядочный клиент подходит к аппарату и вставляет карту, средства списываются, так как терминал дает 90 секунд на завершение операции.

Специалисты в области безопасности указывают на катастрофические ошибки в алгоритме платежных терминалов Сбербанка. При этом, судя по всему, сам банк не стремится менять сценарии работы устройств, призывая клиентов быть внимательнее.

О новых методах мошенников сообщили сами клиенты Сбербанка, которые жаловались в Сети на хищение своих средств. Один из пострадавших, чьи слова приводит издание «Коммерсант», заявил, что как только он подошел к терминалу и вставил карту, с его счета списались 11 000 рублей, которые были переведены на чужой счет в МТС.

Самое опасное, что для таких атак злоумышленники не должны обладать какими-либо специфическими познаниями в области кибербезопасности или вредоносных программ. По сути, абсолютно любой может воспользоваться особенностью работы платежных терминалов Сбербанка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru