Мошенники просят жертв оставлять наличные в почтовых ящиках
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

Мошенники просят жертв оставлять наличные в почтовых ящиках

Яков Шпунт 11 Июля 2025 - 19:36
...
Мошенники просят жертв оставлять наличные в почтовых ящиках

Банк ВТБ предупредил о новой модификации схемы телефонного мошенничества. Теперь злоумышленники просят передавать деньги не через переводы, а оставлять наличные в почтовых ящиках. По словам представителей банка, речь идёт о варианте старой схемы с «безопасным хранением» средств.

Мошенники представляются сотрудниками банков или правоохранительных органов и убеждают жертву, что её сбережения находятся под угрозой и их необходимо срочно «спасти».

В качестве «спасения» злоумышленники просят положить наличные деньги в собственный почтовый ящик или в ящик по указанному адресу. После этого их забирает подставной курьер.

«Это новая вариация классической схемы с "безопасным хранением". Преступники научились обходить даже тех, кто не доверяет переводам неизвестным лицам. Важно помнить: ваши деньги находятся в безопасности только на том счёте, который вы лично открывали в обслуживающем вас банке», — отметил вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента безопасности Дмитрий Ревякин.

В банке подчёркивают: не стоит следовать инструкциям, если кто-либо требует передать или оставить деньги под каким бы то ни было предлогом. Ни сотрудники банков, ни представители правоохранительных органов никогда не попросят обналичить деньги для их «спасения» или «перевода в безопасное место».

Ранее УБК МВД сообщало о схеме, с помощью которой мошенники обходят банковские системы антифрода. В подобных случаях переводы средств напрямую не осуществляются.

По данным опросов, каждый шестой житель России стал жертвой телефонного мошенничества, потеряв деньги или имущество. Масштаб проблемы обсуждался на высшем уровне — в том числе с участием президента России.

Следующая главная новость »
AM LiveОшибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Chrome-расширения с ИИ оказались опасной точкой входа для атак
Екатерина Быстрова 19 Июня 2026 - 14:48
Уязвимости программ Домашние пользователи
Chrome-расширения с ИИ оказались опасной точкой входа для атак

Любите ИИ-помощников прямо в браузере? Тогда есть неприятные новости. Исследователи из Rebora Security Research обнаружили критические уязвимости сразу в двух популярных расширениях для Chrome — SiderAI и MaxAI. В сумме эти инструменты установлены более чем на 10 миллионах устройств.

Бреши получили собственные имена — Spyder и MaXSS. И звучат они почти так же неприятно, как работают.

Оба расширения используют глубокую интеграцию с браузером. Именно поэтому они могут пересказывать статьи, отвечать на вопросы по содержимому страниц и выполнять другие ИИ-задачи. Но та же самая интеграция неожиданно превратилась в огромную дыру в безопасности.

В случае с MaxAI исследователи обнаружили уязвимость MaXSS. Оказалось, что расширение доверяет сообщениям от посещаемых сайтов практически без проверки. В результате злоумышленники могут заставить его выполнять различные действия от имени пользователя: открывать скрытые вкладки, делать снимки экрана, получать доступ к конфиденциальным данным и даже перехватывать активные сессии.

 

У SiderAI ситуация не лучше. Уязвимость Spyder позволяет злоумышленникам имитировать действия пользователя на сайтах, создавать поддельные клики и ввод текста. По данным исследователей, атакующие могут получить доступ к истории ИИ-диалогов жертвы и незаметно отправить эти данные на внешние серверы.

Самое неприятное — для атаки пользователю не нужно ничего скачивать или подтверждать. Достаточно просто зайти на специально подготовленный сайт. Дальше всё происходит автоматически и практически незаметно.

Эксперты предупреждают, что последствия могут быть крайне серьёзными: от утечки личной информации и корпоративных данных до полного захвата учётных записей.

Проблема затрагивает не только Google Chrome. Под угрозой находятся практически все браузеры на базе Chromium, включая Microsoft Edge, Opera, Brave и другие.

На момент публикации разработчики SiderAI и MaxAI ещё не выпустили исправления. Поэтому исследователи рекомендуют пользователям временно удалить оба расширения и внимательно проверить список установленных браузерных дополнений.

AM LiveОшибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!
Дуров сетует: приложение ЕС для проверки возраста взломали за две минуты
Новость
Дуров сетует: приложение ЕС для проверки возраста взломали з...
Microsoft срочно выпустила патч для .NET 10 из-за критической уязвимости
Новость
Microsoft срочно выпустила патч для .NET 10 из-за критическо...
Рынок облачных сервисов в России за шесть лет вырос в четыре раза
Новость
Рынок облачных сервисов в России за шесть лет вырос в четыре...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.