Телефонные мошенники в России стали в 35 раз чаще роботизировать звонки

Екатерина Быстрова 13 Декабря 2021 - 16:08

...

Телефонные мошенники в России стали в 35 раз чаще роботизировать звонки

Аналитики антивирусной компании «Лаборатория Касперского» изучили анонимные отзывы пользователей сервиса Kaspersky Who Calls и отметили интересную тенденцию: в России за полгода в 35 выросло число мошеннических звонков с имитацией голосового меню (роботизированные обзвоны).

Исследователи сравнивали период января-февраля с осенью 2021 года. Зафиксированный экспертами пик пришёлся на ноябрь этого года.

В целом эта мошенническая схема всегда начинается со звонка фейкового робота банка, сообщающего потенциальной жертве о несанкционированном действии, которое без её ведома произвели неизвестные лица.

Потом пользователя просят набрать «1», если упомянутое действие совершил действительно он, либо нажать «2», если сам клиент к этой операции никакого отношения не имеет. Само собой, доверчивый юзер с большой долей вероятности нажмёт «2», и в этом случае его переводят на так называемую службу безопасности банка.

Далее уже по старой схеме мошенники, представившиеся сотрудниками кредитной организации, разводят гражданина, пытаясь выудить данные банковской карты. В этом случае, как отметили в Kaspersky, использование роботов позволяет автоматизировать обзвон и охватить большее число условных жертв.

Напомним, что летом данные Kaspersky Who Calls указали на рост доли потенциально мошеннических звонков на 17%.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 15:16

Уязвимости программ Домашние пользователи Персональный VPN Анонимайзеры

Критическая дыра в популярных VPN-клиентах на базе VLESS раскрывает IP

Исследователь с ником runetfreedom утверждает, обнаружил критическую уязвимость сразу в нескольких популярных VLESS-клиентах для мобильных устройств. По словам автора, проблема позволяет обходить механизмы изоляции приложений и выявлять внешний IP-адрес используемого прокси.

Отдельно он выделил клиент Happ, который назвал особенно рискованным. При этом свои выводы автор сопроводил ссылкой на GitHub-репозиторий с демонстрационным эксплойтом (PoC).

По версии runetfreedom, уязвимость затрагивает целый ряд приложений, включая v2RayTun, V2BOX, v2rayNG, Hiddify, Exclave, Npv Tunnel, Neko Box и Happ. Исследователь уведомил разработчиков ещё 10 марта, но на момент публикации статьи, как утверждает автор, ни один клиент полностью проблему не закрыл.

Смысл претензии в том, что часть клиентов, по словам исследователя, поднимает локальный прокси без должной защиты, а это теоретически может открыть дорогу для нежелательного доступа со стороны других приложений на устройстве.

В своём посте runetfreedom отдельно подчёркивает, что речь идёт не просто о неудобстве, а о потенциальной утечке параметров соединения. Впрочем, важно понимать: на данный момент это заявление самого автора публикации, а независимого публичного подтверждения от всех разработчиков перечисленных клиентов пока нет.

Самая жёсткая часть отчёта касается клиента Happ. Автор утверждает, что именно он оказался наиболее уязвимым и потенциально может раскрывать больше данных, чем другие приложения. Позже, в обновлении к публикации, runetfreedom написал, что Happ всё же согласился исправить обе уязвимости. Но в публично доступных источниках пока нет полноценного технического отчёта от разработчиков о том, когда именно выйдет патч и что именно будет закрыто. У Happ при этом есть публичный телеграм-чат, где обсуждается продукт.

Отдельно специалист связывает свои опасения с недавними публикациями о новых мерах против VPN. Ранее мы сообщали, что Минцифры обсуждает с крупнейшими площадками и операторами более жёсткие способы выявления пользователей с включёнными средствами обхода ограничений, а также методические рекомендации для бизнеса.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!