Staffcop предупредил о фальшивых сервисах проверки на утечки

Яков Шпунт 24 Июня 2025 - 12:52

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

Мошенничество

Онлайн-мошенничество

...

Staffcop предупредил о фальшивых сервисах проверки на утечки

Директор по продукту Staffcop направления информационной безопасности «Контур.Эгида» Даниил Бориславский сообщил об активизации мошенников, которые массово рассылают сообщения о фальшивых проверочных сервисах. На деле такие ресурсы оказываются фишинговыми.

Как отметил Бориславский в комментарии сетевому изданию «Лента.ru», злоумышленники особенно активизируются после крупных инцидентов, связанных с утечками данных.

Так, после недавнего обнаружения «слива» базы с 16 млрд логинов и паролей уже на следующий день появились уточнения, что речь идет лишь о компиляции из ранее известных утечек.

Мошенники используют для привлечения внимания фразы вроде: «Проверьте, не попали ли вы в список», «Ваш пароль может быть скомпрометирован», «Зайдите и убедитесь, что ваши данные в безопасности».

Фальшивые страницы часто визуально копируют дизайн реальных сервисов, таких как Have I Been Pwned. Однако на самом деле они предназначены для кражи учетных данных: логинов и паролей.

«Проблема в том, что всё это подаётся настолько убедительно, что даже внимательные пользователи могут попасться. Особенно если сообщение приходит “от имени службы безопасности” или “службы поддержки”», — предупредил Даниил Бориславский.

Он порекомендовал не переходить по ссылкам из писем или сообщений от незнакомых отправителей и ни в коем случае не вводить логины и пароли на сомнительных сайтах. В случае сомнений следует немедленно сменить пароли и включить двухфакторную аутентификацию.

Мошенники активно пользуются тем, что многие пользователи применяют один и тот же пароль для разных сервисов — включая банковские и государственные, такие как Госуслуги. Получив доступ, преступники либо списывают средства со счетов, либо оформляют кредиты на имя жертвы. Об этом рассказал один из осуждённых мошенников.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 12:32

Трояны Домашние пользователи

Более 50 расширений Chrome с живыми обоями оказались вредоносными

Любите красивые анимированные обои для новой вкладки Chrome? Есть плохие новости. Исследователи из Unit 42 обнаружили масштабную кампанию Gameograf, в рамках которой более 50 расширений для браузера маскировались под безобидные инструменты с живыми обоями, а на деле превращали браузер в рекламную площадку злоумышленников.

По оценкам специалистов, жертвами схемы стали около 30 тысяч пользователей.

Расширения распространялись через Chrome Web Store и сторонние сайты, посвящённые обоям, темам оформления и кастомизации браузера. Пользователям обещали эффектные анимированные фоны и стильные новые вкладки, но после установки начиналось совсем другое шоу.

Получив необходимые разрешения, расширения принудительно открывали новые вкладки, перенаправляли пользователей на рекламные страницы и загружали контент с серверов операторов кампании.

Причём большая часть логики работала удалённо: злоумышленники регулярно подгружали HTML-код и настройки со своей инфраструктуры, не публикуя новые версии расширений в магазине Chrome.

Фактически операторы могли в любой момент менять рекламу, ссылки, всплывающие окна и сценарии перенаправления.

Особую тревогу исследователей вызвал механизм удалённой загрузки HTML-контента без какой-либо фильтрации. Сегодня через него показывается реклама, а завтра ту же схему можно использовать для фишинга, поддельных окон авторизации или доставки других вредоносных компонентов.

Для дополнительной маскировки расширения регулярно очищали локальные базы данных браузера IndexedDB. Это помогало сбрасывать состояние и затрудняло анализ происходящего.

Основными жертвами кампании стали обычные пользователи, геймеры и поклонники популярных игровых и медиафраншиз, которые искали тематические обои для браузера.

В результате пользователи сталкивались с навязчивой рекламой, постоянными редиректами, самопроизвольным открытием вкладок и ухудшением производительности браузера.

Эксперты рекомендуют проверить список установленных расширений и удалить подозрительные дополнения с живыми обоями или кастомными стартовыми страницами. Особенно если они требуют широкие разрешения и активно взаимодействуют с внешними сайтами.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!