Вестник Киберполиции России

❤️Романтические схемы После нескольких дней общения на платформах для знакомств собеседник предлагает вместе сходить на популярное шоу — в последнее время часто фигурирует стендап. Ссылка на покупку ведёт на фишинговую страницу, повторяющую дизайн известного билетного сервиса. После ввода данных карты списывается сумма, многократно превышающая заявленную, а лже-поклонник перестаёт выходить на связь. 🔗Фишинг Пользователь видит таргетированную рекламу, получает сообщение в мессенджере или письмо о розыгрыше пригласительных, закрытой предпродаже либо эксклюзивном доступе к концерту. Для участия...

В этот раз злоумышленники используют группы, где родственники ищут пропавших или не выходящих на связь участников СВО. В таких чатах появляется сообщение о «переносе» — якобы из-за блокировок или технических проблем. Ссылка ведет не в новый чат, а в бот, где под предлогом подтверждения участия просят номер телефона и код из SMS. Дальше — «угон» аккаунта и все связанные с этим последствия. ❗️Кроме того, подобные сообщества изначально находятся в зоне повышенного внимания противника...

Ошибка в одном из системных компонентов позволяет любому пользователю с базовыми правами получить высший уровень доступа. Злоумышленнику достаточно запустить Python-скрипт, который срабатывает одинаково эффективно на самых разных версиях Linux. Штатные защитные механизмы при этом вторжения не замечают. Патчи уже выпущены, поэтому главная рекомендация — установить обновления ядра без промедлений...

«работодателю». Что характерно, размещать объявления просят с личных аккаунтов. Спустя несколько дней учётная запись блокируется площадкой по подозрению в мошенничестве. Обещанных денег соискатель не получает, а переписка с работодателем удаляется. Однако настоящая проблема здесь не в невыплаченном вознаграждении. Гораздо важнее то, что человек, сам того не осознавая, становится звеном преступной цепочки. ❗️Такие «вакансии»...

Злоумышленники маскируют её под привычную CAPTCHA-проверку, заставляя жертв отправлять десятки SMS на платные международные номера. Атака обычно начинается с того, что пользователей заманивают на фишинговые сайты, размещённые на доменах, имитирующих известные телекоммуникационные бренды. Оказавшись на сайте, жертвы видят поддельную страницу CAPTCHA с простыми вопросами, например о типе устройства или скорости интернета. ❗️Любой контакт со страницей запускает скрипт, который автоматически открывает приложение для SMS с заранее заполненным текстом и списком номеров. Пройдя все четыре шага «верификации», жертва может незаметно отправить более 60 сообщений примерно 50 адресатам в 17 странах...