В Совете Федерации рассказали о ликвидации мошеннических кол-центров
Главная » Новости

В Совете Федерации рассказали о ликвидации мошеннических кол-центров

Яков Шпунт 11 Июня 2025 - 18:35
...
В Совете Федерации рассказали о ликвидации мошеннических кол-центров

Заместитель начальника Следственного департамента МВД России Данил Филиппов, выступая в Совете Федерации, рассказал о работе по пресечению деятельности мошеннических кол-центров как в России, так и за её пределами.

По его словам, в 2024 году удалось прекратить деятельность кол-центров, действовавших в Москве, Санкт-Петербурге, Новосибирске и Якутии. Филиппов привёл статистику: за этот период в суд было направлено более 10 тысяч уголовных дел, связанных с дистанционным мошенничеством.

За первые четыре месяца 2025 года общий ущерб от подобных преступлений составил 64 млрд рублей, что на 17% больше по сравнению с аналогичным периодом 2024 года. При этом количество зарегистрированных эпизодов снизилось на 0,3%. Большая часть средств, похищенных в результате мошенничества, была выведена за пределы России.

Филиппов также отметил, что на территории России действовали кол-центры, нацеленные на граждан других стран. Так, в декабре 2024 года сотрудники МВД и ФСБ пресекли деятельность трёх таких центров, принадлежавших организованной преступной группировке «Химпром». Операция проводилась по запросу властей Сербии. От действий этой группировки пострадали граждане Болгарии, Великобритании, Германии, Испании, Южной Кореи, Польши, Турции, Франции, Японии и других стран. По данным Центра общественных связей ФСБ, общий ущерб составил десятки миллионов долларов.

Кроме того, по словам Филиппова, МВД успешно работает и с кол-центрами, находящимися за рубежом. В ряде случаев совместно с правоохранительными органами других стран создаются международные оперативные группы.

«Что касается международного взаимодействия, у нас с иностранными партнёрами прекращена деятельность кол-центров на территориях республик Белоруссия и Узбекистан. В этих странах находились кол-центры, которые были ликвидированы. Они обманывали граждан Российской Федерации», — сообщил представитель МВД (цитата по ТАСС).

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
В Госдуме не будут запрещать соцсети для детей и подростков
Новость
В Госдуме не будут запрещать соцсети для детей и подростков
Мошенники в России активно переходят на наличные
Новость
Мошенники в России активно переходят на наличные
Касперская раскритиковала идею ИТ-льгот для госструктур
Новость
Касперская раскритиковала идею ИТ-льгот для госструктур

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.