Мошенники под видом Банка России выманивают у россиян данные карт

Мошенники под видом Банка России выманивают у россиян данные карт

Россиян предупредили о новой схеме интернет-мошенников, которые на этот раз действуют от лица Банка России. Несмотря на новое прикрытие, сами цели преступников остались прежними — заставить пользователя выдать данные своей банковской карты.

Для этого злоумышленники создают специальный вредоносный сайт, на который заманивают доверчивых граждан, прикрываясь сотрудниками Центрального банка России.

В качестве приманки мошенники используют некую выплату, якобы предназначенную пользователю в качестве поддержки в период пандемии. Многие остались без работы и регуляторного дохода из-за COVID-19, поэтому, вероятно, и клюют.

Ссылку на фишинговый сайт злоумышленники распространяют в социальных сетях, указывая, что на ресурсе располагается «документ о выплате». Россиянам предлагают ввести данные банковских карт, включая CVC-код, который вообще должен всегда оставаться в секрете.

Пресс-служба Банка России отметила, что регулятор не имеет никакого отношения к действиям онлайн-мошенников. В настоящее время Центробанк предпринимает все необходимые действия для блокировки вредоносного веб-ресурса.

Заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников также предупреждает пользователей соцсетей о новой схеме мошенничества на онлайн-платформах.

«Интернет-мошенники постоянно изобретают новые способы обмана. На этот раз в социальных сетях распространяется ссылка на сайт программы поддержки в период пандемии коронавируса. Пользователю предлагают для получения денежной выплаты ввести все данные банковской карты, в том числе CVC-код, после чего средства с карты списываются злоумышленниками».

«Лайфхаки здесь банальные, но пользователи соцсетей продолжают отдавать свои средства злоумышленникам, поэтому мы будем напоминать: никогда не сообщайте данные банковской карты третьим лицам. Вводите данные карты только на тех ресурсах, которым вы доверяете. Максимальный репост новостей о мошенничестве также поможет значительно уменьшить количество обманутых».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты взялись за главную дыру Google Chrome — JavaScript-движок V8

Как известно, JavaScript-движок V8, используемый в браузере Google Chrome, не раз подвергался критике со стороны специалистов в области кибербезопасности. Эксперты отмечали большое количество уязвимостей в V8, однако теперь появилась новая инициатива, задача которой — усилить безопасность движка JavaScript.

В этом году разработчики Google пропатчили множество уязвимостей нулевого дня (0-day) в V8. В апреле, например, корпорация подтвердила наличие серьёзного бага CVE-2021-21224, используемого в реальных атаках.

Чтобы как-то решить проблему с JavaScript-движком, Сэмюэль Гросс из Google Project Zero предложил своё видение песочницы для V8, которая должна защитить память от опасных уязвимостей.

«Баги V8, как правило, позволяют создать нетипично мощные эксплойты. Более того, эти дыры вряд ли можно устранить посредством безопасных языков программирования (например, Rust) или функциями безопасности вроде MTE и CFI. В результате V8 становится лакомым куском для злоумышленников», — объясняет специалист.

Также Гросс отметил, что стоит уделить внимание проблемам во взаимодействии софтверных компонентов браузера с аппаратной составляющей. Там тоже есть баги, из-за которых у атакующих появляется возможность выполнить код в системе пользователя.

Основная проблема здесь кроется в JIT-компиляторах, которые можно использовать для запуска злонамеренного кода, повреждающего память. Тем не менее введение дополнительных уровней защиты может сказаться на производительности, признаёт эксперт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru