У россиян появилась онлайн-платформа, помогающая бороться с мошенниками

Татьяна Никитина 21 Мая 2021 - 14:30

Домашние пользователи

Государство

Защита от мошенничества

Мошенничество

Онлайн-мошенничество

...

У россиян появилась онлайн-платформа, помогающая бороться с мошенниками

Участники общественного движения «Общероссийский народный фронт» (ОНФ) запускают информационный ресурс «Мошеловка», призванный помочь гражданам в самозащите от финансового мошенничества. Новый сайт будет работать как краудсорсинг-платформа, собирая и публикуя данные о возможных угрозах со стороны мошенников.

Посетители смогут ознакомиться с актуальными методами выявления мошеннических схем и противодействия таким атакам, а также узнать, как справиться с их последствиями. Презентация новой платформы ОНФ состоялась сегодня, 21 мая, на Российском интернет-форуме (РИФ-2021).

Разработка комплексного решения в рамках проекта «Мошеловка», велась с начала 2011 года. В ближайшее время к платформе получат доступ активисты, которые будут наполнять ее информацией о выявленных случаях мошенничества, предупреждать граждан об актуальных угрозах и помогать жертвам атак минимизировать последствия.

На настоящий момент известно, что к работе «Мошеловки» будут привлечены волонтеры конкурса «Лидеры России». Инициатива получила поддержку Ассоциации развития финансовой грамотности (АРФГ).

На платформе уже размещена и будет пополняться библиотека алгоритмов по выявлению схем мошенничества, а также памятки и образцы документов, помогающие сократить ущерб от действий мошенников. Для приема обращений граждан создана специальная форма; эксперты ОНФ вместе с добровольцами будут обрабатывать эти сигналы, систематизировать их и передавать в Центробанк, МВД, прокуратуру и другие профильные ведомства.

«В основе нашей платформы лежат принципы «одного окна» и взаимопомощи — комментирует Евгения Лазарева, руководитель проекта ОНФ «За права заемщиков». — Мошенничество — очень гибкое явление. Каждый день появляются новые схемы и все больше пострадавших. Это фиксируем и мы в своих мониторингах и исследованиях, и Банк России, и правоохранительные органы. Ущерб от действий мошенников исчисляется миллиардами, а объем мошенничества уже давно набрал критическую массу. Платформа «Мошеловка» даст возможность распространять наши наработки по борьбе с мошенничеством, позволяющие более оперативно и эффективно реагировать на эту угрозу обществу и благополучию россиян».

Авторы нового проекта надеются, что разработанное ими решение поможет не только препятствовать таким преступлениям, но и выявлять преступников. Специалисты в целом положительно оценили создание такой платформы, однако отметили, что эффективность ее работы будет зависеть от количества и регулярности обращений, а также качества поступающей информации.

Согласно наблюдениям ОНФ, объем жалоб на телефонное мошенничество, зарегистрированных за год пандемии COVID-19, превысил все прежние рекорды. Количество успешных атак мошенников, о которых сообщают граждане, увеличилось на 60%. О росте этой угрозы свидетельствует также статистика Банка России: по данным, регулятора, в 2020 году активность мошенников, полагающихся на социальную инженерию, повысилась на 88%.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Сентября 2025 - 10:12

Linux Эксплойты Уязвимости программ Общее

Две уязвимости в ksmbd Linux позволяют получить root через SMB

Без лишней мистики: исследователь в области кибербезопасности BitsByWill подробно разобрал две критические уязвимости в ksmbd — встроенном в ядро Linux SMB-сервере. Речь о CVE-2023-52440 и CVE-2023-4130 — и самое неприятное, что они отлично склеиваются в рабочую эксплойт-цепочку.

Первая уязвимость, CVE-2023-52440, описывается как контролируемое SLUB-переполнение в функции ksmbd_decode_ntlmssp_auth_blob().

Как пишет BitsByWill, длина sess_key_len контролируется пользователем, и при определённой подаче данных можно переполнить фиксированный буфер sess_key во время вызова cifs_arc4_crypt. Проще говоря — достаточно модифицировать одну строку в ntlm-клиентской библиотеке (в примере — Impacket), чтобы сгенерировать специально подготовленное NTLM-сообщение и получить неаутентифицированное удалённое переполнение буфера с контролем размера и содержимого.

Вторая уязвимость, CVE-2023-4130, — это чтение за пределами буфера (OOB read) в smb2_set_ea(). Из-за плохой проверки расширенных атрибутов (EA) злоумышленник с правом записи на шаре может заставить ksmbd неправильно интерпретировать структуру и считать дополнительные записи. В результате соседние данные кучи попадают в xattr, откуда их можно извлечь через SMB3 queryInfo. То есть брешь позволяет вытянуть части памяти ядра и, например, сломать KASLR.

И вот где всё становится опасно: переполнение даёт запись, чтение даёт утечку. Связав CVE-2023-52440 и CVE-2023-4130, BitsByWill показал рабочий путь до реального ROP-эксплойта.

Для демонстрации потребовались учётные данные пользователя с правом записи на шару, поэтому исследователь пишет о 0-click с аутентификацией — формулировка спорная, но смысл понятен: если админ разрешил анонимную запись в шаре, шанс эксплуатации становится ещё выше.

Авторы анализа подчёркивают практические сценарии: модификация таблиц страниц для произвольного чтения/записи, вынимание секретов из соседних процессов или подготовка ROP-цепочки для исполнения кода в контексте ядра. Всё это — классика эскалации привилегий, но в данном случае — прямо через SMB-интерфейс ядра.

Патчи уже вышли, и производители/поддерживающие дистрибутивы закрывали эти баги, но реальная угроза — не только в уязвимом коде, а в конфигурациях и устаревших системах. Как обычно, напомним: открытые для записи шар-ресурсы, устаревшее ПО и несвоевременное обновление — идеальная среда для подобных атак.

У россиян появилась онлайн-платформа, помогающая бороться с мошенниками

Читайте также