Я забыл свою карту: россиян разводят рядом с банкоматами

Я забыл свою карту: россиян разводят рядом с банкоматами

Россиян предупреждают о новой мошеннической схеме, с которой они могут столкнуться близ банкоматов. Строго говоря, речь идёт больше о вымогательстве и шантаже, именно поэтому основными мишенями для преступников являются пожилые люди и женщины.

Представьте: вы стоите в очереди к банкомату, перед вами обслуживается некий гражданин. Уходя, этот человек забывает забрать свою карту из приёмника. Как показала практика, чаще всего люди вынимают чужую карту, поскольку им самим нужно воспользоваться устройством.

Спустя несколько минут возвращается стоявший перед вами человек с намерением забрать свою карту. Вы, само собой, её возвращаете. И тут начинается актёрская игра: мошенник якобы проверяет баланс, «обнаруживая», что с его счёта только что сняли 5, 10 или даже 15 тысяч рублей.

При этом, что немаловажно, откуда-то возникает некий свидетель, подтверждающий слова мошенника, разыгрывающего потерю денег.

Следом идёт второй акт спектакля: «потерявший» свои средства гражданин угрожает вызвать полицию, параллельно запугивая жертву тем, что на карте остались её отпечатки пальцев. Одновременно клиента «обрабатывают» от двух до трёх человек.

Будьте бдительны, не поддавайтесь на провокацию и ни в коем случае не отдавайте свои деньги мошенникам. В этой ситуации можно потребовать показать конкретную операцию, по которой была снята обозначенная сумма, или вызвать полицию (но обязательно сделать это самому, не доверяя звонок в органы мошенникам).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Модули Wi-Fi Qualcomm и MediaTek содержат похожие на Kr00k уязвимости

Модули Wi-Fi от Qualcomm и MediaTek содержат уязвимости, похожие по своему принципу на брешь Kr00k, которую эксперты обнаружили в начале этого года. Все патчи уже доступны, осталось только установить их.

В феврале специалисты антивирусной компании ESET рассказали об аппаратной уязвимости Kr00k, затрагивающей модули Wi-Fi от Broadcom и Cypress.

Kr00k, получившая идентификатор CVE-2019-15126, позволяла удалённому атакующему перехватывать и расшифровывать сетевые пакеты, передаваемые уязвимым устройством.

Причём эксплуатация бреши не требовала подключения к той же сети, в которой находится потенциальная жертва. Подобная атака успешно работала против девайсов, использующих протоколы WPA2-Personal и WPA2-Enterprise с шифрованием AES-CCMP.

 

Причина появления уязвимости крылась в том, как производители реализовали шифрование в отдельных модулях. К счастью, Kr00k ничем не угрожает современным устройствам, которые используют протокол WPA3.

Broadcom и Cypress оперативно выпустили соответствующие патчи, поскольку среди уязвимых девайсов были устройства от Amazon, Apple, Asus, Huawei, Google, Samsung и Xiaomi.

На тот момент считалось, что Kr00k не затронула модули от Qualcomm, Ralink, Realtek и MediaTek. Однако эксперты ESET обнаружили другие похожие уязвимости.

Например, в модулях Wi-Fi производства Qualcomm выявили брешь CVE-2020-3702, позволяющую выкрасть конфиденциальную информацию. Однако в отличие от Kr00k атакующий не сможет получить доступ ко всем зашифрованным данным.

В июле разработчики Qualcomm выпустили патч, который рекомендуется установить пользователям всех затронутых устройств. То же касается и модулей от MediaTek.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru