В Москве задержали мошенников, несколько лет разводивших пенсионеров
Главная » Новости

В Москве задержали мошенников, несколько лет разводивших пенсионеров

Екатерина Быстрова 20 Мая 2021 - 17:44
...
В Москве задержали мошенников, несколько лет разводивших пенсионеров

Сотрудники главного управления МВД России по городу Москва нейтрализовали крупную группировку телефонных мошенников. В спецоперации также принимали участие эксперты компании Group-IB, специализирующейся на предотвращении кибератак.

Задержанные мошенники предлагали пенсионерам денежные компенсации за купленные ранее лекарства или оказанные медицинские услуги, представляясь работниками Банка России или Арбитражного суда. В ходе диалога преступники обманом выманивали у жертвы от 50 тыс. до 1 млн рублей.

В середине апреля сотрудники полиции при участии Росгвардии задержали 16 участников группировки, которым удавалось в течение нескольких лет обманывать пожилых людей. Правоохранители считают, что на счету злоумышленников не менее 50 жертв.

Примечательно, что мошенники действовали из офиса в Москве, расположенного буквально в ста метрах от одного из зданий суда. Чтобы вызвать у потенциальных жертв доверие, преступники называли имена, адреса, а также стоимость приобретённых лекарств.

Именно за покупку медицинских препаратов мошенники обещали пенсионерам компенсацию, однако сначала нужно было заплатить «госпошлину», которая составляла 15% от суммы возврата. Таким разводом с одного пожилого гражданина злоумышленники получали от 50 тысяч до 1 млн.

Специалисты компании Group-IB при обысках обнаружили на устройствах задержанных базы данных, в которых хранились персональные данные пенсионеров. Там же были все сведения о покупках лекарств, а также сценарии, по которым мошенники вели диалог.

 

Напомним, что на днях в банке Tinkoff подсчитали, что с мошенническими звонками сталкиваются девять из десяти граждан России. Также на этой неделе мы писали, что злоумышленники стали чаще звонить россиянам под видом сотрудников правоохранительных органов.

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Российские учёные научили ИИ ловить фейковые фото и нелепые изображения
Новость
Российские учёные научили ИИ ловить фейковые фото и нелепые...
Microsoft исправила сбои поиска и ошибки Проводника в Windows 11
Новость
Microsoft исправила сбои поиска и ошибки Проводника в Window...
Вышла САКУРА 2.37: интеграция с OpenVPN, подключение к серверу по HTTPS
Новость
Вышла САКУРА 2.37: интеграция с OpenVPN, подключение к серве...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.