Телефонные мошенники пытаются украсть деньги, устроив охоту на самих себя

Телефонные мошенники пытаются украсть деньги, устроив охоту на самих себя

Телефонные мошенники пытаются украсть деньги, устроив охоту на самих себя

Специалисты «Тинькофф Банка» выявили новый сценарий телефонного мошенничества. Сначала аферисты выманивают код 2FA и сознаются в обмане, затем имитируют поиск преступника и просят помощи, а для сохранности денег предлагают перевести их на «безопасный» счет.

При этом злоумышленники звонят с разных номеров — от имени оператора связи, госуслуг, Росфинмониторинга, полиции. В ходе массированной атаки по телефону собеседника пугают угрозой взлома аккаунта, кражи денег, уголовного преследования.

На первом этапе лжесотрудник оператора применяет хорошо известную уловку: сообщает о необходимости продлить срок договора (можно через госуслуги), под этим предлогом выманивает одноразовый код из СМС, а затем сознается в обмане и попытке украсть деньги.

После этого поступает тревожный звонок с другого неизвестного номера — якобы с госуслуг. Чуть позже намеченной жертве предлагают помощь от имени Финмониторинга; для этого требуется установить антивирус или некий софт банка для отслеживания действий недобросовестных сотрудников.

На самом деле это программа удаленного доступа, позволяющая мошенникам получить конфиденциальные данные (состояние счета, коды из банковского приложения) для пущей убедительности.

Собеседника просят помочь в поимке преступников, у которых якобы есть сообщник в банке, и предупреждают о грядущем звонке «из полиции». Инструкциям нужно следовать неукоснительно, в противном случае добровольного помощника могут самого заподозрить в пособничестве.

Чтобы спасти деньги, аферисты предлагают проехать к банкомату и оставаться на связи. На финальном этапе лжепредставитель правоохраны сообщает, что все накопления следует перевести на счет в другом банке.

Один из клиентов «Тинькофф» потерял таким образом 1,5 млн руб. и узнал об этом только после звонка из банка, обнаружившего подозрительные операции. После подачи заявления ему возместили потерю в рамках программы «Защитим или вернем деньги».

По данным «Тинькофф Банка», с начала года число атак по такому сценарию возросло в 3,5 раза. В период с сентября 2023 года по февраль 2024-го сервис «Защитим или вернем деньги» помог клиентам сохранить 170 млн руб.; пострадавшим от действий мошенников суммарно компенсировали 4,5 млн рублей.

Банк России составил список фраз, которые часто используют телефонные мошенники. Услышав «сотрудник Цетробанка», «истекает срок сим-карты», «продиктуйте код из СМС», рекомендуется сразу отключиться. Перечень самых распространенных сценариев развода по телефону был недавно опубликован в одном из телеграм-каналов МВД.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Chrome найдена 0-day в V8: Google выпустила срочное обновление

Google выпустила срочное обновление Chrome (140.0.7339.185/.186 для Windows и macOS и 140.0.7339.185 для Linux). Повод серьёзный — четыре критические уязвимости в компонентах браузера. И одна из них уже активно используется киберпреступниками.

Самая опасная проблема — уязвимость CVE-2025-10585 в движке V8, который отвечает за выполнение JavaScript и WebAssembly.

Ошибка типа «type confusion» позволяет злоумышленникам подменять данные в памяти и запускать произвольный код. Проще говоря, достаточно зайти на заражённый сайт — и система под ударом. Google подтвердила: эксплойт уже используется в реальных атаках, так что обновляться нужно немедленно.

Ещё три уязвимости не лучше:

  • CVE-2025-10500 — use-after-free в Dawn (WebGPU). Может приводить к сбоям или выполнению кода. За находку Google заплатила исследователю $15 000.
  • CVE-2025-10501 — use-after-free в WebRTC (онлайн-звонки и видеосвязь). Потенциально позволяет вмешиваться в живые коммуникации. Награда — $10 000.
  • CVE-2025-10502 — переполнение буфера в ANGLE, графическом движке для совместимости с OpenGL и Direct3D. Угроза — повреждение памяти и удалённое выполнение кода.

Что делать пользователям? Как обычно — не откладывать обновление. Chrome сам предложит перезапуск после установки патча, но лучше проверить вручную: меню → «Справка» → «О браузере Google Chrome».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru