Мошенники обещают импорт лекарств для кошек и собак

Мошенники обещают импорт лекарств для кошек и собак

Мошенники обещают импорт лекарств для кошек и собак

Мошенники решили нажиться на сокращении поставок ветеринарных препаратов в Россию. Они публикуют в Telegram объявления о продаже импортных лекарств и под этим предлогом выманивают деньги, а также финансовую информацию.

Новую мошенническую схему, нацеленную на владельцев домашних животных, выявили специалисты «Лаборатории Касперского». По их словам, аферисты утверждают, что поставки ветпрепаратов идут из-за границы.

«Судя по первым сообщениям в обнаруженных каналах, предлагать лекарства злоумышленники начали еще в конце июля этого года, — рассказала эксперт Kaspersky Дарья Иванова. — Особенно активизировались они в сентябре, тогда появились схожие объявления сразу в нескольких других каналах».

К продаже оптом и в розницу предлагаются средства защиты от блох и клещей, профилактики бабезиоза (пироплазмоза) и клещевого боррелиоза, а также лекарства от зуда, воспаления и аллергии. Подтверждением благонадежности служит величина специализированных телеграм-групп: в их состав входит от 8 тыс. до 18 тыс. подписчиков (часть их скорее всего боты).

С теми, кто решился сделать заказ, мошенники беседуют уже в личке. После оплаты выбранного товара покупателю сообщают, что препарат закончился, и предлагают вернуть деньги. Для этого нужно пройти по присланной ссылке и ввести в форму данные банковской карты, а также одноразовый код из СМС. Разумеется, никакого возврата не происходит, а платежная информация попадает в руки фишеров.

Запрета на импорт ветпрепаратов в России нет, однако с прошлого месяца действуют ограничения: согласно федеральному закону № 317 от 02.07.2021, иностранный производитель должен пройти проверку Россельхознадзора на соответствие требованиям к производству и качеству ввозимых товаров.

Некоторые зарубежные вендоры по собственной инициативе ушли с российского рынка. Препараты отечественного производства, как выяснили журналисты, в целом удовлетворяют спрос, однако импортные изделия по-прежнему популярны, и злоумышленники этим пользуются.

Чтобы не стать жертвой обмана, эксперты советуют не забывать нехитрые правила:

  • критически относиться к предложениям в спецгруппах соцсетей и мессенджеров;
  • всегда проверять подобную информацию, зайдя на официальный сайт производителя или дистрибьютора;
  • сверять цены на предлагаемый товар с рыночными: слишком привлекательное предложение может оказаться мошенническим;
  • никогда не соглашаться на предоплату;
  • внимательно проверять адрес сайта перед вводом платежных реквизитов;
  • никогда не разглашать коды из СМС и пуш-уведомлений;
  • использовать спецзащиту от фишинга.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

Google выпустила срочное обновление для десктопной версии Chrome — 138.0.7204.157/.158. В нём закрыто сразу шесть уязвимостей, одна из которых уже активно используется злоумышленниками. Обновление постепенно распространяется на Windows, macOS и Linux. Но лучше не ждать — проверьте наличие апдейта вручную и перезапустите браузер.

Самая опасная проблема — CVE-2025-6558, уязвимость в компонентах ANGLE и GPU. Она связана с тем, как Chrome обрабатывает недоверенные данные, и может позволить атакующему выполнить вредоносный код на устройстве.

Её обнаружили специалисты из Google TAG — внутренней команды, отслеживающей атаки, связанные с госструктурами и кибершпионажем. Google прямо заявила: эта уязвимость уже используется в реальных атаках.

Для справки: ANGLE — это компонент, который помогает Chrome работать с графикой и переводит WebGL-запросы в язык, понятный системе. Если в нём есть дыра, это может привести к серьёзным последствиям.

Кроме CVE-2025-6558, в обновлении закрыты и другие важные баги:

  • CVE-2025-7656 — переполнение целого числа в движке JavaScript (V8). Уязвимость может привести к повреждению памяти и запуску произвольного кода. За неё исследователь получил $7 000.
  • CVE-2025-7657 — ошибка use-after-free в WebRTC (технология для звонков, видео и обмена файлами прямо через браузер). Может вызвать сбой или удалённый взлом.

Если вы пользуетесь Chrome — обновитесь как можно скорее. Обычно браузер делает это сам в фоне, но лучше проверить вручную: Настройки О браузере Chrome Обновить. После обновления перезапустите браузер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru