В половине случаев телефонные мошенники представляются следователями
Главная » Новости

В половине случаев телефонные мошенники представляются следователями

Олеся Афанасьева 03 Марта 2023 - 14:21
...
В половине случаев телефонные мошенники представляются следователями

Самым популярным статусом телефонного мошенника остается представитель полиции. Итоги кибергода подвели в Сбербанке. Из новых трендов — аферисты чаще не воруют деньги со счетов, а пытаются “повесить” на жертву кредит.

Половина мошеннических звонков гражданам совершается якобы от имени "сотрудника полиции". Свежие цифры озвучил управляющий директор, начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский. Примерно четверть звонков приходится на "службу безопасности", 12% - "техническую поддержку".

"С точки зрения сценариев обмана сегодня — это, конечно же, звонок от имени сотрудника полиции. Уверен, что многие из вас получали звонки от "следователей", которые пытались под предлогом возбужденного уголовного дела вовлечь вас в карусель совершения мошеннических операций", — рассказал Велигодский.

На мошеннические звонки от мнимого представителя государства приходится 4%, на предварительно записанные голосовые сообщения (IVR) - 2%, на другие сценарии — 5%.

К антифрод-платформе Сбербанка подключена "большая четверка" операторов связи (МТС, "Билайн", "Мегафон", Tele2), они предоставляют банку информацию о мошеннических звонках клиентам.

“За 2022 год мы получили 5 млрд рисковых событий о попытке совершения мошеннических звонков нашим клиентам, в среднем — порядка 6 млн событий в сутки”, — уточнил Велигодский.

По его словам, если раньше мошенники похищали средства со счетов клиентов, то сейчас чаще фиксируются случаи кражи кредитных средств. На них приходится 25% хищений в рамках телефонного мошенничества в целом по стране.

Общая сумма кредитов, которую россияне пытались оформить под воздействием мошенников за 2022 год, составила 200 млрд рублей.

Добавим, в середине февраля заместитель председателя правления Сбербанка Станислав Кузнецов заявил, что масштабы телефонного мошенничества в России создают угрозу для эффективной работы ее банковской системы. В стране насчитывается не менее 580 тысяч активно действующих дропов.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Суд Санкт-Петербурга арестовал подозреваемого в атаке на Сотранс
Новость
Суд Санкт-Петербурга арестовал подозреваемого в атаке на Сот...
В SafeTech CA появилась поддержка Linux Autoenrollment и протокола ACME
Новость
В SafeTech CA появилась поддержка Linux Autoenrollment и про...
В ядре Linux нашли первую уязвимость в коде на Rust
Новость
В ядре Linux нашли первую уязвимость в коде на Rust

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.