Телефонные мошенники вновь выдают себя за оператора связи

Татьяна Никитина 29 Ноября 2023 - 17:58

...

Телефонные мошенники вновь выдают себя за оператора связи

«Билайн» предупреждает о росте активности телефонных мошенников, стремящихся получить доступ к аккаунтам пользователей сотовой связи. Аферисты звонят от имени оператора и просят сменить пароль, а затем выдать код подтверждения, присланный в СМС.

В качестве предлога звонящий утверждает, что по данному номеру зарегистрирована заявка на смену оператора. Когда собеседник говорит, что не подавал такого запроса, ему предлагают сменить пароль на вход в личный кабинет — «для обеспечения безопасности».

Если намеченная жертва последует совету, ее оператор пришлет СМС с одноразовым кодом, который мошенники попросят продиктовать. В итоге они получат доступ к личному кабинету и возможность украсть деньги со счета или взять кредит в банке, получить конфиденциальные данные на «Госуслугах», проникнуть на другие сервисы с неблаговидной целью.

Абонентам напоминают: представители телеком-компаний всегда звонят только со специального короткого номера (у «Билайна» — 0611) и никогда не требуют диктовать коды. Они также не просят раскрыть конфиденциальную информацию или переслать какие-либо данные на другой номер.

Летом прошлого года тоже наблюдался всплеск активности телефонных имитаторов, атакующих пользователей сотовой связи. Злоумышленники от имени оператора пытались под разными предлогами заставить собеседников включить переадресацию СМС и звонков на их номер; цель во всех случаях была одна: получение доступа к чужому аккаунту.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 03 Апреля 2025 - 20:33

Уязвимости программ Общее

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.