Мошенники начали разводить любящих стендап россиян

Мошенники начали разводить любящих стендап россиян

Мошенники начали разводить любящих стендап россиян

Мошенники начали использовать тему стендапа для обмана россиян. Как рассказали ИБ-специалисты, злоумышленники создают фейковые сайты, на которых якобы продаются билеты на подобные шоу. Также в схеме участвуют поддельные ресурсы для оплаты, задача которых — собирать данные банковских карт.

По словам экспертов, мошенники взяли в оборот тему стендапа из-за возросшего спроса на подобные развлечения. Согласно статистике, этот юмористический жанр сейчас переживает подъём популярности.

Помимо откровенных злоумышленников, пытающихся украсть платёжные данные граждан, в ход вступили различного рода спекулянты, накручивающие цены на перепродаваемые билеты.

О росте числа фейковых сайтов в Рунете рассказали, в частности, специлисты компании «Серчинформ». В доменной зоне .ru им удалось насчитать около 20 вредоносных сайтов по темам «comedy» и «standup». Причём пользователи начали жаловаться на такие ресурсы ещё в марте.

Один из сооснователей StopPhish Юрий Другач рассказал изданию «КоммерсантЪ», что собранные данные банковских карт потом выставляют на продажу в даркнете. Дополнительно жертва платит за несуществующий билет на выступление одного из российских комиков.

Евгений Волошин из BI.ZONE также подчеркнул, что цена фейковых билетов на стендап может доходить до 9 тысяч рублей. Самые высокие расценки, конечно, в Москве, причём существенная разница в цене, по словам Волошина, может свидетельствовать о мошенничестве.

Рекомендуем всегда проверять надёжность ресурсов перед оплатой, а ещё лучше — приобретать билеты исключительно на официальных сайтах, хорошо зарекомендовавших себя в Рунете.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru