Телефонные мошенники предлагают россиянам подработку

Телефонные мошенники предлагают россиянам подработку

Телефонные мошенники предлагают россиянам подработку

Мошенники придумали новый способ отъема кредитных карт. Аферисты предлагают “работу”. Собеседование проходит в Skype или Zoom, а персональные и банковские данные нужно вводить, демонстрируя “работодателю” экран.

О росте подозрительных звонков с предложениями работы рассказали эксперты Kaspersky Who Calls.

В августе количество жалоб увеличилось в два раза, говорится в сообщении сервиса:

“Часть таких звонков — спам, другая — потенциальное мошенничество".

Злоумышленники рассказывают жертве о привлекательной работе.

"Для дальнейшего общения предлагают перейти в Skype или другую программу для видеоконференций и включить запись экрана с демонстрацией, якобы чтобы пользователь смог пересмотреть видео", — объясняют механизм эксперты.

По словам аналитика сервиса Владимира Григорьева, схемы мошенников могут незначительно отличаться:

"Например, встречались описания, что изначально абоненту звонил робот и предлагал нажать "1", если его интересует удаленная работа. Далее с другого номера ему звонил человек и рассказывал легенду с общением по Skype или Zoom”.

Бывают случаи, когда аферисты представляются сотрудниками крупных кадровых агентств или площадок по поиску работы. Основная цель — выманить у пользователей конфиденциальные персональные и платежные данные.

“Появление такой схемы показывает, что сегодня мошенники стараются максимально упростить процесс получения доступа к конфиденциальной банковской информации пользователей”, — комментирует новость для Anti-Malware.ru Григорий Ковшов, эксперт компании “Газинформсервис”.

Долгие разговоры и легенды о “странных переводах” и “хранении денег на безопасных счетах” уже не работают — аудитория слишком осведомлена.

“Мошенники умело пользуются приемами социальной инженерии и в своем желании убедить жертву формируют все новые и новые схемы обмана”, — предупреждает Ковшов.

Добавим, по данным портала SuperJob, каждый десятый россиянин становится жертвой телефонных мошенников. При этом 84% заявляют, что научились распознавать уловки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft отказалась изучать уязвимость без видео — эксперт возмутился

Специалист в области кибербезопасности Уилл Дорман (Will Dormann) публично осудил Microsoft за отказ рассматривать его отчёт об обнаруженной уязвимости без видеодоказательства.

Как рассказал Дорман, он направил в Microsoft Security Response Center (MSRC) подробное описание бага и сопровождающие скриншоты. Однако специалисты MSRC отказались принимать отчёт без демонстрации эксплуатации уязвимости на видео.

«Пожалуйста, предоставьте чёткое видео работы POC (proof of concept), демонстрирующее эксплуатацию указанной уязвимости. Мы не можем продвинуться дальше без него», — ответили ему в MSRC.

Аналитик возмутился этим требованием, заявив, что видео не добавит ценности, так как единственное, что он мог бы показать, — это ввод уже описанных команд в командной строке.

В итоге Дорман записал 15-минутное видео, где на четвёртой секунде мелькает кадр из фильма «Образцовый самец» (Zoolander) с подписью «Центр для детей, которые не умеют хорошо читать», после чего 14 минут экран остаётся пустым.

 

Добавить видео на портал Microsoft у Дормана так и не получилось — система выдала ошибку 403.

По словам эксперта, эти требования свидетельствует о том, что сотрудники MSRC просто следуют инструкциям, а не пытаются разобраться в сути уязвимости.

«Если исследователь добровольно делится отчётом о проблеме, самое малое, что может сделать вендор, — хотя бы сделать вид, что воспринимает её всерьёз», — заявил он.

Microsoft в комментарии изданию The Register отметила, что видеодоказательства не являются обязательными, но могут помочь в оценке уязвимости и получении награды в рамках баг-баунти. Тем не менее Дорман по-прежнему ждёт ответа от техногиганта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru