Сбербанк предупредил россиян о мошеннических звонках "прокураторы"

Сбербанк предупредил россиян о мошеннических звонках "прокураторы"

Сбербанк предупреждает россиян о новых уловках мошенников, которые теперь прикрываются прокуратурой. Разговаривая с жертвой по телефону, её убеждают перевести деньги на специальный счёт.

Как отметили представители крупнейшей кредитной организации страны, злоумышленники заранее обрабатывают граждан, сообщая о неких следственных действиях внутри банка.

Также жертву предупреждают о скором звонке из «прокуратуры».

«После этого к схеме подключается так называемый "сотрудник прокуратуры", основная задача которого — убедить гражданина перевести деньги на специальный счёт», — передаёт «РИА Новости» заявление Сбербанка.

Само собой, этот счёт принадлежит злоумышленникам. По данным кредитной организации, с начала 2020 года поступило около 2,9 млн жалоб от клиентов на подобные мошеннические действия. Этот показатель более чем в два раза превышает аналогичную цифру за 2019 год.

В Сбербанке также похвастались успехами: кредитной организации удалось предотвратить хищения денежных средств клиентов в размере 40 миллиардов рублей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SonicWall призывает клиентов срочно установить патчи для трёх 0-day

SonicWall призывает всех пользователей в срочном порядке установить патчи, устраняющие три уязвимости нулевого дня (0-day) в продуктах компании (как on-premise, так и для защиты электронной почты). Есть информация о возможной эксплуатации со стороны киберпреступников.

«Нам известен как минимум один случай эксплуатации этих уязвимостей в реальных кибератаках», — пишет SonicWall, настоятельно убеждая клиентов обновиться.

Бреши в продуктах SonicWall выявили специалисты компании Mandiant Джош Флейшер и Крис Дигиамо. В настоящее время уязвимости отслеживаются под следующими идентификаторами:

  • CVE-2021-20021 — позволяет атакующему создать аккаунт с правами администратора. Для эксплуатации требуется специально созданный HTTP-запрос;
  • CVE-2021-20022 — позволяет злоумышленнику загрузить произвольный файл на удалённый хост;
  • CVE-2021-20023 — позволяет киберпреступнику прочитать файл, расположенный на удалённом хосте.

«Злоумышленники могут использовать эти уязвимости для установки бэкдора и дальнейшей компрометации электронных писем и файлов. По сути, бреши позволяют атакующему перемещаться по сети жертвы "горизонтально"», — пишут исследователи из FireEye.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru