С конца марта россияне стали чаще сталкиваться со звонками мошенников

С конца марта россияне стали чаще сталкиваться со звонками мошенников

С конца марта россияне стали чаще сталкиваться со звонками мошенников

Аналитики «Лаборатории Касперского» представили очередную статистику, собранную приложением Kaspersky Who Calls. Согласно полученным данным, доля россиян, которые столкнулись с телефонным мошенничеством, опять растёт.

Интерес исследователей вызвал период конца марта — начала апреля 2022 года. Именно в это время число мошеннических звонков, поступающих россиянам, увеличилось. В первых числах апреля доля таких граждан достигла 4,9%.

Как отметили в Kaspersky, в конце февраля наблюдалась обратная тенденция — снижение доли столкнувшихся с мошенничеством пользователей до 3,8%. В декабре 2021 этот показатель был существенно больше — 10-11%.

Немного сбавив обороты в марте, злоумышленники снова вернулись к излюбленным и уже проверенным схемам: звонок от лица правоохранительных органов, имитация голосовых помощников банков, бот-звонки и т. п.

Помимо этого, мошенники всегда держат руку на пульсе актуальных инфоповодов. Например, в первой половине апреля они начали пугать россиян санкциями в отношении банков. Во время такого прозвона преступники упоминают отключение от SWIFT и утверждают, что клиент может потерять свои деньги.

Напомним, что в декабре прошлого года «Лаборатория Касперского» выпустила Who Calls SDK для разработчиков мобильных приложений, рассчитывая снизить риски финансовых потерь от действий мошенников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru