Российские телефонные мошенники переходят на автообзвон

Татьяна Никитина 27 Октября 2020 - 15:39

...

Российские телефонные мошенники переходят на автообзвон

В России набирает популярность телефонное мошенничество с использованием программ-роботов для первичного обзвона. По мнению экспертов, автоматизация этого процесса позволяет злоумышленникам сократить затраты на массовое проведение атак и повысить процент успеха.

Ранее мошенники сами звонили потенциальным жертвам, представляясь сотрудниками службы безопасности банка, и сообщали, к примеру, о подозрительной операции по счету или системном сбое. Под этим предлогом они пытались выманить у пользователя полные данные карты, код CVV или CVC, разовый код из SMS или пароль от банковского приложения.

Мошеннические кол-центры зачастую работали из тюрем; украденная таким образом информация передавалась на волю для вывода денег со счетов доверчивых клиентов банков. Теперь, как выяснил «Ъ», первоначальный, ковровый обзвон проводит программа-робот, которая сообщает адресату о мнимой проблеме и диктует телефонный номер для получения более подробной информации. По этому номеру отвечает уже сам мошенник — якобы представитель банка, которому для исправления ситуации непременно нужны конфиденциальные данные.

В настоящее время автоматизация обзвона, по словам экспертов, позволяет мошенникам ежедневно осуществлять сотни звонков, притом многие из них достигают цели. Степень доверия к телефонным роботам у россиян заметно выше: единственная неприятность, которую они привыкли ждать от автоответчиков — спам-реклама. Проблемы же с банковским счетом могут любого встревожить и заставить забыть о бдительности.

Кроме того, использование роботов в мошеннических схемах, как пишет репортер, делает атаки дешевле: создание простейшей программы автодозвона можно поручить разработчикам голосовой платформы, и они сделают это бесплатно. В таком случае злоумышленник будет тратиться лишь на звонки, стоимость которых у операторов различна.

Чтобы не стать жертвой мошенников, следует всегда уточнять полученную информацию, обратившись в банк по телефону, который указан на его сайте или карте. Можно также поставить на телефон спецзащиту, способную определять номера спамеров и мошенников.

Блокировка подозрительной активности на стороне оператора возможна лишь в том случае, если в стране разрешат использовать анализаторы, способные проверять содержимое первых секунд разговора на наличие слов-триггеров («служба безопасности», «банк», «транзакция»). Зарубежный кол-центр мошенников обезвредить еще труднее: здесь придется подключать правоохранительные органы, у которых есть связи с иностранными коллегами.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: