Аферисты научились обходить самозапрет на кредиты

Яков Шпунт 16 Мая 2025 - 09:10

...

Аферисты научились обходить самозапрет на кредиты

Мошенники разработали несколько схем, с помощью которых пытаются убедить потенциальных жертв снять ранее установленный ими самозапрет на оформление кредитов. После этого злоумышленники получают возможность оформить заем на имя жертвы и похитить крупную сумму.

Директор по развитию Центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско рассказал РБК о трёх наиболее распространённых сценариях обмана.

В первом случае мошенники представляются сотрудниками налоговой службы. Они утверждают, что для устранения якобы имеющейся задолженности или исправления ошибки в кредитной истории необходимо срочно снять самозапрет. Давление сопровождается угрозами штрафов и другими элементами психологического воздействия.

Второй сценарий — «от имени банка». Жертве сообщают о подозрительной активности по её счетам и настаивают на необходимости временно отключить самозапрет, чтобы «защитить средства». В этом случае злоумышленники выдают себя за банковских специалистов.

Третий способ связан с обещанием льгот, субсидий или других выплат от государства или благотворительных фондов. Для их получения, по словам мошенников, также необходимо снять самозапрет на кредиты.

Во всех этих ситуациях преступники стремятся получить доступ к персональным данным. Как предупреждает Александр Вураско, это может привести к их краже, серьёзным финансовым потерям и даже юридическим последствиям для жертвы.

Возможность установить самозапрет на получение кредитов появилась у россиян с 1 марта 2025 года. Он может быть полным либо частичным — в последнем случае он не распространяется на ипотечные, образовательные и автокредиты. Уже в первый месяц действия меры ею воспользовались около 10% взрослого населения.

Однако преступники достаточно быстро адаптировали свои схемы к новой реальности. Ранее они пытались обманом заставить перейти по фишинговым ссылкам или получить код из СМС-сообщения для кражи учётных данных на Портале Госуслуг. Теперь же в ход пошли более изощрённые сценарии.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Августа 2025 - 18:49

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

BadCam: веб-камеры Lenovo на Linux превратили в инструмент взлома

Исследователи из компании Eclypsium показали, как обычные веб-камеры на базе Linux можно превратить в инструмент для постоянной компрометации компьютера. В эксперименте они взломали две модели камер от Lenovo — 510 FHD и Performance FHD Web.

Обе работают на чипах и прошивке китайской компании SigmaStar. Оказалось, что такие камеры можно использовать для атаки по типу BadUSB — когда безобидное устройство с изменённой прошивкой начинает выполнять вредоносные команды при подключении к компьютеру.

В классическом BadUSB злоумышленнику нужен физический доступ к устройству, но в новой модификации, получившей название BadCam, это не обязательно.

Если атакующий получает удалённый доступ к компьютеру, он может перепрошить подключённую камеру прямо из системы. После этого камера сможет повторно заражать хост, даже если тот полностью переустановлен.

Причина уязвимости в камерах Lenovo — отсутствие проверки подписи прошивки. В софте для обновления есть команды, позволяющие без труда залить вредоносный код с уже скомпрометированного устройства.

В качестве примера Eclypsium упомянула уязвимость ядра Linux CVE-2024-53104, которую уже использовали в атаках: через неё можно получить контроль над системой и затем прошить подключённую камеру вредоносом.

Lenovo присвоила багу код CVE-2025-4371 и выпустила патч в прошивке версии 4.8.0. Однако, предупреждают исследователи, уязвимыми могут быть и другие веб-камеры или USB-устройства на базе Linux.

Свою работу Eclypsium представила на хакерской конференции DEF CON, а также опубликовала подробный разбор в блоге.