Телефонные мошенники пугают россиян санкциями в отношении банков

Телефонные мошенники пугают россиян санкциями в отношении банков

Телефонные мошенники пугают россиян санкциями в отношении банков

Телефонные мошенники, атакующие россиян, вновь активизировались и теперь используют новую тему для обмана доверчивых граждан — санкции в отношении России. В частности, злоумышленники пугают людей невозможностью снять свои денежные средства, хранящиеся на счетах попавших в санкционные списки банков.

По данным аналитиков компании Group-IB, слова которых передаёт «РГ», мошенники делают упор на отключение российских кредитных организаций от международной системы SWIFT.

Под этим соусом преступники пытаются донести до граждан, что банки блокируют все операции, поэтому клиент в скором времени не сможет снять деньги со своего счёта. Как это обычно и бывает, злоумышленники представляются сотрудниками банка и действуют якобы из лучших побуждений.

Далее разворачивается стандартная схема: мошенники просят «клиента» перевести свои деньги на некий безопасный счёт, где они однозначно будут в сохранности. Само собой, после такой операции пользователь лишится своих накоплений.

Помимо этого, мошенники могут предлагать и другие услуги, например помочь с оформлением документов для выезда из России или уклониться от призыва в армию.

Активность мошенников также наблюдают и в «Лаборатории Касперского», чей сервис Kaspersky Who Calls зафиксировал жалобы пользователей на звонки преступников под соусом отключения банков от SWIFT. Специальные сервисы помогают мошенникам подменять номер, чтобы у людей было меньше сомнений в легитимности звонка.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru