Россиян предупредили о скачке числа фейковых сайтов с дешёвой техникой

Екатерина Быстрова 02 Марта 2022 - 16:58

...

Россиян предупредили о скачке числа фейковых сайтов с дешёвой техникой

Роскачество предупредило россиян о росте числа опасных сайтов, создатели которых учитывают сложившуюся ситуацию и предлагают дёшево приобрести технику. На деле же эти веб-ресурсы являются мошенническими.

Как правило, администраторы таких сайтов стараются максимально качественно замаскировать их под легитимные ресурсы. Распространение информации о невиданных скидках и дешёвой технике мошенники рассылают в социальных сетях, мессенджерах и электронных письмах.

В пресс-службе Роскачества предупредили пользователей, что переходить по таким ссылкам опасно. К счастью, пока эти сайты не сильно высоко могут продвинуться в поисковой выдаче, но есть риски перейти по прямому URL из сообщения.

О новой фишинговой атаке рассказал эксперт компании «Газинформсервис» Григорий Ковшов:

«Фишинг действительно остаётся основой угрозой в 2022 году, потому что это самый распространённый на сегодня вид мошенничества. Информационная грамотность среди потребителей финансовых услуг – ключевой показатель в борьбе с киберпреступниками.

Важно помнить, что безопаснее покупать товары у проверенных продавцов на официальных сайтах. Также нелишним будет использовать современные средства защиты своих девайсов. Не забывать использовать антивирусы, которые будут предупреждать пользователя об опасности и блокировать соединение с подозрительными фишинговыми ресурсами, если те содержат вредоносный код.

Будьте бдительны и помните – информационная безопасность в наших с вами руках».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: