Мошенники взяли на мушку россиян, интересующихся биржевыми инвестициями

Екатерина Быстрова 06 Апреля 2021 - 18:41

...

Мошенники взяли на мушку россиян, интересующихся биржевыми инвестициями

Кибермошенники, нацелившиеся на кошельки россиян, присосались к новой популярной теме — биржевым инвестициям. На фоне роста интереса россиян к этому явлению злоумышленники пытаются выманить персональные данные или деньги с помощью веб-сайтов, якобы предназначенных для проверки брокеров.

Само собой, интересующихся инвестициями граждан волнует надёжность того или иного брокера. Именно поэтому определённой популярностью пользуются предложения проверить посредника.

Пользователю предлагают пройти по ссылке и ввести на специальном сайте название интересующей его компании. При любых раскладах мошеннический ресурс выдаёт сообщение о наличии брокера в «международном чёрном списке».

Чтобы получить консультацию в отношении дальнейших действий, гражданин должен ввести своё имя и оставить телефонный номер для связи.

Как отметила в беседе с «РИА Новости» Дарья Андрианова, представитель Национальной ассоциации специалистов финансового планирования, мошенники могут действовать несколькими способами, один из которых — предлагать юридическую поддержку для защиты средств от подозрительного брокера.

Также злоумышленники могут оказать на жертву психологическое давление, конечная цель которого — заставить пользователя перевести деньги на якобы безопасные счета (на самом деле принадлежащие самим преступникам).

О новой мошеннической схеме рассказал заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников:

«Практически каждый день появляются публикации о новых схемах мошенничества. На этот раз злоумышленники нацелились на биржевые инвестиции россиян. Основная угроза заключается в том, что мошенники, пытаются вынудить человека перевести все свои средства на якобы "безопасные счета", которые, по факту принадлежат самим злоумышленникам.

Помните, мошенники просчитывают сразу несколько вариантов атаки. И если вы поняли, что это злоумышленники и решили пройти по ссылке из чистого любопытства, вы можете загрузить на свой компьютер вредоносную программу. Современные мошеннические сайты часто содержат эксплойты, устанавливающие на компьютер жертвы шпионские программы».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Августа 2025 - 13:33

Эксплойты Уязвимости программ Корпорации Средства поиска уязвимостей Bug Bounty Системы для анализа защищенности информационных систем Средства тестирования на проникновение Аудит информационной безопасности Positive Technologies

Orion soft на Standoff Bug Bounty нашла 10 уязвимостей в системе zVirt

Orion soft подвела первые итоги участия в программе по поиску уязвимостей на платформе Standoff Bug Bounty. В рамках тестирования системы виртуализации zVirt специалисты компании выявили и устранили ряд некритических уязвимостей.

Закрытое тестирование началось в ноябре 2024 года, и Orion soft решила продлить участие в программе по поиску уязвимостей.

Основная задача — найти бреши, которые могут привести к эскалации привилегий до уровня суперпользователя, а также к нарушению конфиденциальности, целостности или доступности виртуальных машин и данных.

Русскоязычный веб-интерфейс zVirt позволяет управлять серверами виртуализации, хранилищами, кластерами и виртуальными машинами из единой консоли. Сейчас продукт используется на более чем 13 600 хостах по всей стране, а число заказчиков превышает 430 организаций.

За время участия в Standoff Bug Bounty компания получила от исследователей 24 отчёта, из которых 14 находятся в работе. Каждый документ включал название уязвимости, список затронутых версий и компонентов, PoC с шагами воспроизведения, описание возможного сценария атаки и рекомендации по устранению.

«Защищённость — важнейший критерий зрелости ПО для виртуализации и одно из ключевых направлений развития zVirt, — сказал Александр Гавриленко, руководитель направления технологических партнёрств Orion soft. — Мы вышли на Standoff Bug Bounty, чтобы повысить уровень безопасности продукта за счёт обнаружения и исправления потенциальных уязвимостей, а также повысить уровень безопасности разработки. С ноября 2024 года белые хакеры обнаружили 10 уязвимостей. Среди них не было ни одной критической, и только две — высокого уровня. Мы уже исправили наиболее значимые уязвимости, в том числе в свежем релизе zVirt 4.4, и продолжаем закрывать оставшиеся. Использование нашего продукта стало ещё безопаснее».

Платформа Standoff Bug Bounty работает с мая 2022 года. За это время на ней появилось более 200 программ по поиску уязвимостей, а общее количество исследователей превысило 27 тысяч. Всего за три года им выплатили свыше 274 млн рублей вознаграждений.

В прошлом году Standoff Bug Bounty включили в реестр российского софта.