В России число звонков от имени правоохранителей выросло в 10 раз

Екатерина Быстрова 02 Ноября 2021 - 13:08

...

В России число звонков от имени правоохранителей выросло в 10 раз

Аналитики «Лаборатории Касперского» собрали обезличенные отзывы пользователей Kaspersky Who Calls, что позволило отметить интересную тенденцию: осенью 2021 года россияне стали в 10 раз чаще сталкиваться с мошенническими звонками якобы от правоохранительных органов.

Число звонков от злоумышленников сравнивалось с началом 2021 года (январь-февраль). Звонящие представляются полицейскими, МВД или сотрудниками других государственных служб и органов.

Один из главных экспертов Kaspersky Сергей Голованов отметил, что мошенники стали чаще прибегать к комбинированным схемам: сначала звонят от имени банка, а после, когда пользователь бросает трубку, перезванивают уже от лица государственной структуры.

Жертве говорят, что правоохранители засекли звонок от преступников, поэтому гражданин обязан сотрудничать со следствием. Под этим соусом россиян пытаются заставить выдать конфиденциальные данные или перевести деньги на конкретный счёт.

Для убедительности мошенники всегда обращаются к жертве по имени и фамилии, а также используют набор юридических терминов, которые могут поставить в тупик неподготовленного человека. Ещё одна уловка — предложение записать ФИО «сотрудника» органов и даже номер его жетона.

Запугивают тоже изощрённо: например, утверждают, что кто-то подделал документы или получил доверенность и ксерокопию паспорта, а сейчас вымышленный преступник якобы пытается снять средства со счетов жертвы. Эксперты «Лаборатории Касперского» подчёркивают, что это лишь одна из множества легенд звонящих мошенников.

Напомним, в августе статистика Kaspersky Who Calls показала, что доля потенциально мошеннических звонков выросла на 17%.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: