Мошенники предлагают россиянам продать cookie-файлы за 700-2000 долларов

Екатерина Быстрова 30 Сентября 2021 - 16:36

Домашние пользователи

Лаборатория Касперского

...

Аналитики «Лаборатории Касперского» изучили мошенническую схему, предлагающую продать файлы cookie. С помощью заманчивого предложения — до пяти тысяч долларов за продажу «печенек» ежедневно — злоумышленники пытались получить данные и деньги пользователей.

С января 2021 года специалисты Kaspersky выявили 20 мошеннических ресурсов, замаскированных под биржи по продаже cookie-файлов. Заманивая доверчивых посетителей на подобные сайты, мошенники перенаправляли их на фейковые веб-страницы.

Пользователям объясняли, что на таких страницах располагается специальный сервис, который может сканировать файлы cookie на устройстве и рассчитывать их стоимость. Как правило, сумма в конечном счёте была в разбросе от 700 до 2000 долларов США.

Оценив рыночную стоимость «печенек», жертве предлагали выставить cookie-файлы на своеобразный аукцион, на котором различные компании будут называть свою цену.

Клюнувшим на уловку пользователям предлагают привязать платёжные данные к аккаунту в системе. Эта процедура подразумевает пополнение баланса на сумму в 6 евро. Само собой, преступники обещают вернуть эти деньги вместе с прибылью от продаж cookie.

Поскольку жертва также вводит данные своей банковской карты, она не только в итоге лишается шести евро, но и передаёт мошенникам свои реквизиты.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 15:16

Уязвимости программ Домашние пользователи Персональный VPN Анонимайзеры

Критическая дыра в популярных VPN-клиентах на базе VLESS раскрывает IP

Исследователь с ником runetfreedom утверждает, обнаружил критическую уязвимость сразу в нескольких популярных VLESS-клиентах для мобильных устройств. По словам автора, проблема позволяет обходить механизмы изоляции приложений и выявлять внешний IP-адрес используемого прокси.

Отдельно он выделил клиент Happ, который назвал особенно рискованным. При этом свои выводы автор сопроводил ссылкой на GitHub-репозиторий с демонстрационным эксплойтом (PoC).

По версии runetfreedom, уязвимость затрагивает целый ряд приложений, включая v2RayTun, V2BOX, v2rayNG, Hiddify, Exclave, Npv Tunnel, Neko Box и Happ. Исследователь уведомил разработчиков ещё 10 марта, но на момент публикации статьи, как утверждает автор, ни один клиент полностью проблему не закрыл.

Смысл претензии в том, что часть клиентов, по словам исследователя, поднимает локальный прокси без должной защиты, а это теоретически может открыть дорогу для нежелательного доступа со стороны других приложений на устройстве.

В своём посте runetfreedom отдельно подчёркивает, что речь идёт не просто о неудобстве, а о потенциальной утечке параметров соединения. Впрочем, важно понимать: на данный момент это заявление самого автора публикации, а независимого публичного подтверждения от всех разработчиков перечисленных клиентов пока нет.

Самая жёсткая часть отчёта касается клиента Happ. Автор утверждает, что именно он оказался наиболее уязвимым и потенциально может раскрывать больше данных, чем другие приложения. Позже, в обновлении к публикации, runetfreedom написал, что Happ всё же согласился исправить обе уязвимости. Но в публично доступных источниках пока нет полноценного технического отчёта от разработчиков о том, когда именно выйдет патч и что именно будет закрыто. У Happ при этом есть публичный телеграм-чат, где обсуждается продукт.

Отдельно специалист связывает свои опасения с недавними публикациями о новых мерах против VPN. Ранее мы сообщали, что Минцифры обсуждает с крупнейшими площадками и операторами более жёсткие способы выявления пользователей с включёнными средствами обхода ограничений, а также методические рекомендации для бизнеса.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!