Мошенники в Instagram используют образы российских звезд

Олег Иванов 06 Сентября 2019 - 18:12

...

Мошенники в Instagram используют образы российских звезд

В социальной сети Instagram набирает обороты новая кампания, в ходе которой киберпреступники рекламируют вредоносные ресурсы. Для пущей убедительности используются образы российских звезд шоу-бизнеса.

По словам специалистов компании «Инфосекьюрити», они зафиксировали кибероперацию злоумышленников в начале сентября. На площадке Instagram стали появляться ролики, в которых пользователей призывали принять участие в конкурсе или пройти опрос. За все это якобы было предусмотрено вознаграждение.

Мошенники обставили все таким образом, будто ролики были размещены от имени знаменитых людей: Тимати, Сергея Лазарева, Джигана и Леры Кудрявцевой.

В описании таких видеороликов присутствовали ссылки на сайты, предлагающие пройти опрос или поучаствовать в викторине. Естественно, не бесплатно.

На деле же это одна из стандартных схем онлайн-мошенников: используются методы социальной инженерии, с помощью которых жертву вынуждают перевести преступникам определённую сумму денег. Помимо этого, злоумышленники пытаются добраться до персональной информации и данных платёжной карты.

Ранее похожие мошеннические сообщения рассылались пользователям в мессенджерах или же по электронной почте. С выходом на пик популярности Instagram преступники, само собой, переключились на соцсеть.

Как всегда, эксперты советуют: тщательно проверяйте источники всех таких рекламных кампаний, а также будьте в целом внимательны на площадках соцсетей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.