Россиян предупредили о скачке числа фейковых сайтов с дешёвой техникой

Екатерина Быстрова 02 Марта 2022 - 16:58

...

Россиян предупредили о скачке числа фейковых сайтов с дешёвой техникой

Роскачество предупредило россиян о росте числа опасных сайтов, создатели которых учитывают сложившуюся ситуацию и предлагают дёшево приобрести технику. На деле же эти веб-ресурсы являются мошенническими.

Как правило, администраторы таких сайтов стараются максимально качественно замаскировать их под легитимные ресурсы. Распространение информации о невиданных скидках и дешёвой технике мошенники рассылают в социальных сетях, мессенджерах и электронных письмах.

В пресс-службе Роскачества предупредили пользователей, что переходить по таким ссылкам опасно. К счастью, пока эти сайты не сильно высоко могут продвинуться в поисковой выдаче, но есть риски перейти по прямому URL из сообщения.

О новой фишинговой атаке рассказал эксперт компании «Газинформсервис» Григорий Ковшов:

«Фишинг действительно остаётся основой угрозой в 2022 году, потому что это самый распространённый на сегодня вид мошенничества. Информационная грамотность среди потребителей финансовых услуг – ключевой показатель в борьбе с киберпреступниками.

Важно помнить, что безопаснее покупать товары у проверенных продавцов на официальных сайтах. Также нелишним будет использовать современные средства защиты своих девайсов. Не забывать использовать антивирусы, которые будут предупреждать пользователя об опасности и блокировать соединение с подозрительными фишинговыми ресурсами, если те содержат вредоносный код.

Будьте бдительны и помните – информационная безопасность в наших с вами руках».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.