Kaspersky выявила более пяти тысяч мошеннических сайтов на тему COVID-19

Татьяна Никитина 20 Июля 2021 - 14:42

Домашние пользователи

Лаборатория Касперского

Фишинг

Мошенничество

Онлайн-мошенничество

...

Kaspersky выявила более пяти тысяч мошеннических сайтов на тему COVID-19

В период с марта 2020 года по июль 2021-го эксперты «Лаборатории Касперского» суммарно зафиксировали более 5000 мошеннических сайтов, тематически связанных с COVID-19. Защитные решения компании заблокировали свыше 1 млн попыток перехода на такие площадки.

Преступники эксплуатируют тему COVID-19 с самого начала пандемии. В текущем году пик активности мошенников, наживающихся на страданиях граждан, согласно Kaspersky, пришелся на март. В этом месяце наблюдался рост числа объявлений о продаже поддельных сертификатов о вакцинации, справок об отсутствии COVID-19 и патентованных вакцин.

Затем наступил небольшой спад, а в июне мошенники вновь активизировались — в этом месяце продукты Kaspersky обнаружили и заблокировали на 14% больше фишинговых ресурсов, чем в мае. В качестве приманки злоумышленники чаще всего предлагали выплаты в случае вакцинации и проведение тестов на COVID-19 со скидкой. После ввода в Москве новых ограничений в Рунете также появилось много объявлений о продаже услуг по генерации поддельных QR-кодов.

«В большинстве случаев мошенничества, связанного с темой пандемии, цель злоумышленников — получить данные пользователей, — комментирует Алексей Марченко, руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского». — Для этого часто используется фишинг: пользователь переходит по ссылке из объявления или письма и попадает на страницу, где его просят ввести персональную информацию и данные банковской карты. Заполучив такие сведения, злоумышленники могут с их помощью, например, украсть деньги со счетов. Поэтому, если вы видите сообщение на тему COVID-19, мы рекомендуем всегда перепроверять информацию в официальных источниках и не оставлять свои персональные данные на подозрительных сайтах».

Рост числа фишинговых доменов, использующих тему COVID-19, отмечали и другие эксперты — например, IBM. Последнее время ссылки на поддельные сайты зачастую распространяются в популярных мессенджерах.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 08 Января 2026 - 18:51

Linux Уязвимости программ Домашние пользователи Корпорации

Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

Kaspersky выявила более пяти тысяч мошеннических сайтов на тему COVID-19

Читайте также