Мошенники предлагают россиянам зарабатывать на расшифровке аудиозаписей
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Мошенники предлагают россиянам зарабатывать на расшифровке аудиозаписей

Екатерина Быстрова 05 Июня 2023 - 10:18
...
Мошенники предлагают россиянам зарабатывать на расшифровке аудиозаписей

Специалисты Kaspersky раскрыли детали необычной мошеннической схемы, предлагающей заработок на транскрибации (расшифровке аудиозаписей). Цель злоумышленников заключается в обмане российских пользователей и краже их денег.

Как уточнили исследователи, мошенники создали несколько веб-ресурсов с одинаковым дизайном и контактной информацией, но с разными названиями. На этих сайтах они предлагают «выполнить работу, которую не может сделать компьютер, например — распознавать аудиофайлы за соответствующее вознаграждение».

Среди таких аудиозаписей могут быть публичные выступления, семинары, судебные заседания, интервью и лекции. Граждан привлекают обещаниями неплохого заработка, карьерного роста и гибкого графика работы (задания можно выполнять в любое время суток).

Для привлечения потенциальных жертв, мошенники размещают информацию о том, сколько пользователи платформы якобы зарабатывают в день — приблизительно от трех до четырёх тысяч рублей. На одном из ресурсов указано, что за четыре месяца работы сервиса в нём зарегистрировалось почти пять тысяч человек, которым в сумме выплатили более 200 тысяч долларов.

Кроме того, стоимость выплат за конкретное задание также указывается в иностранной валюте. Это может свидетельствовать о том, что злоумышленники используют эту схему не только в России.

Администраторы мошеннических сайтов отмечают, что на платформе также существует партнерская система, позволяющая пользователям приглашать друзей и получать проценты от их заработка. Вероятно, это сделано для того, чтобы граждане сами рассылали мошеннические ссылки по своим контактам.

Потенциальная жертва должна зарегистрироваться на портале, чтобы начать зарабатывать на транскрибации. После регистрации пользователь получает доступ к платформе, где предоставляются инструкции и ответы на популярные вопросы.

При этом киберпреступники действительно предлагают расшифровать несколько аудиодорожек и отправить текст для проверки. Тем не менее при попытке вывести заработанные средства сервис потребует верификации аккаунта и внесения 500 рублей. На деле же вы не получите никаких денег.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung
Татьяна Никитина 10 Января 2025 - 19:57
Android ЭксплойтыУязвимости программ Домашние пользователи
Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung

Участники Google Project Zero раскрыли детали уязвимости удаленного выполнения кода, обнаруженной в Samsung Galaxy в прошлом году. Патч для нее вендор выпустил в составе декабрьского набора обновлений для мобильных устройств.

Уязвимость CVE-2024-49415 (8,1 балла CVSS) связана с возможностью записи за границами буфера, которая может возникнуть при декодировании аудиофайлов формата MonkeyAudio (APE). Подобные ошибки позволяют удаленно выполнить произвольный код в системе.

Виновником появления проблемы является библиотека libsaped.so, а точнее, функция saped_rec. Эксплойт, по словам автора находки, не требует взаимодействия с пользователем (0-click), но возможен лишь в том случае, когда на целевом устройстве включены RCS-чаты (дефолтная конфигурация Galaxy S23 и S24).

Атаку можно провести, к примеру, через Google Messages, отправив намеченной жертве специально созданное аудиосообщение. Согласно бюллетеню Samsung, уязвимости подвержены ее устройства на базе Android 12, 13 и 14.

Декабрьский пакет обновлений Samsung закрывает еще одну опасную дыру — CVE-2024-49413 в приложении SmartSwitch (некорректная верификация криптографической подписи, 7,1 балла CVSS). При наличии локального доступа данная уязвимость позволяет установить вредоносное приложение на телефон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
1С объявила о плановом повышении цен в 2025 году
Новость
1С объявила о плановом повышении цен в 2025 году
Под блок Роскомнадзора попали 197 VPN
Новость
Под блок Роскомнадзора попали 197 VPN
Администрация Telegram передала данные 33 тыс. пользователей
Новость
Администрация Telegram передала данные 33 тыс. пользователей

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.