Кибермошенники создали копию сайта Яндекс-банка до его запуска

Екатерина Быстрова 01 Декабря 2021 - 10:13

Домашние пользователи

...

Не успел Яндекс-банк запуститься, а онлайн-мошенники уже успели создать фейковый двойник соответствующего веб-сайта. Заманив доверчивых пользователей на такой ресурс, злоумышленники могут собрать персональные данные, а потом продать их на одной из площадок даркнета.

Как отметило издание «КоммерсантЪ», сотрудники которого наткнулись на поддельный сайт, мошенники пока не успели наполнить его приличным количеством информации. Тем не менее стоит учесть, что и официальный ресурс на данный момент выглядит достаточно сыро.

Представители «Яндекс», получив информацию о фейковой копии легитимного веб-ресурса, сразу обратились к регулятору, попросив оперативно принять меры. В противном случае мошенники могут ввести пользователей в заблуждение, подчеркнули в пресс-службе российского интернет-гиганта.

Согласно данным сервиса WHOIS, мошеннический домен зарегистрировали в конце сентября, а в его имени преступники переставили слова. Нюанс ещё и в том, что более ранняя дата запуска в сравнении с оригинальным сайтом может сыграть на руку злоумышленникам, поскольку поисковая выдача будет отдавать предпочтение именно фейковой копии.

Если же мошенникам удастся собрать персональные данные посетителей, то в последующем их могут продать и использовать в фишинговых атаках.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.