НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2021 / 04 / 20 / GROUP-IB: НА ПОЛЬЗОВАТЕЛЕЙ FACEBOOK MESSENGER ГОТОВИТСЯ МАСШТАБНАЯ АТАКА

Group-IB: на пользователей Facebook Messenger готовится масштабная атака

14:34 20.04.2021 - BFM   смотреть полную версию 

Мошенники нацелились на аккаунты в 84 странах, в том числе в России. Специалисты по кибербезопасности предупреждают, что обманутых пользователей могут быть миллионы-> if(window.Ya && window.Ya.adfoxCode) { window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_102638994', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); } На пользователей Facebook Messenger готовится масштабная атака. Об этом сообщили в компании по кибербезопасности Group-IB. Атаке подвергнутся аккаунты в 84 странах, включая Россию.

Схема мошенничества традиционная: пользователям предлагают скачать якобы обновленную версию Facebook Messenger. Перейдя по ссылке, жертва попадает на фейковый сайт с фиктивной формой для авторизации. Так мошенники получают доступ к аккаунтам.

Злоумышленники используют названия, похожие на официальное, но с разницей в одну-две буквы, а в качестве аватарки ставят официальную иконку приложения. В схеме используется около 6 тысяч мошеннических рекламных публикаций и около тысячи фиктивных профилей Facebook. Возможно, обманутых пользователей миллионы, рассказал Business FM заместитель руководителя отдела специальных проектов компании Group-IB Яков Кравцов.

->

- С такими видами мошенничества можно бороться, чем мы успешно и занимаемся. И сам Facebook тоже борется с подобным мошенничеством. Но данная атака уже началась, она довольно масштабная. И эти атаки обычно не так быстро блокируются просто из-за своего количества.

- Если счет фейковых публикаций аккаунтов идет на тысячи, сколько может быть пострадавших пользователей?

- Иногда с одного ресурса бывает тысячи и десятки тысяч пострадавших людей. В данном случае счет может идти на миллионы.

- Как можно обезопасить свой аккаунт?

- Конечно, нужно включить двухфакторную аутентификацию на своем аккаунте, обязательно оставить резервные почты, внимательно посмотреть за тем, какие сессии идут на вашем аккаунте, и не забывать в разумные сроки менять пароль.

Специалисты Group-IB впервые зафиксировали эту схему летом прошлого года. Они рекомендуют пользователям скачивать приложения и обновления только из официальных магазинов мобильных приложений.

Добавить BFM.ru в ваши источники новостей?


->

теги:  Facebook

Роскомнадзор предупредил, что может замедлить YouTube и Facebook

Это произойдет в случае, если соцсети так и не удалят запрещенный в России контент. С Twitter, наоборот, ведомство начало снимать ограничение скорости. Насколько метод замедления эффективен?-> if(window. Ведомство отметило, что в настоящее время выявлены случаи размещения противоправных материалов в этих соцсетях и на других интернет-площадках.

Такой метод своеобразной борьбы с сайтами-нарушителями, как замедление трафика, применяется, но он не всегда эффективен, объясняет независимый эксперт по информационной безопасности Яков Гродзенский:

- Оттока пользователей не будет в связи с тем, что сайты мегапопулярны, так или иначе свою аудиторию сохранят. Конечно, определенное замедление работы можно будет заметить, и, если эта технология будет внедряться широкомасштабно, наверное, интернет в целом и сайты будут работать помедленнее. Другой вопрос, что дорогостоящее оборудование, которое требуется для глубокого анализа пакета и замедления трафика от определенного сайта, установлено не у всех провайдеров, поэтому определенная часть аудитории сохранит возможность пользоваться сайтами с прежней скоростью, не говоря уже о том, что известные методы обхода, такие как VPN, позволяют и в данном случае тоже определенным образом решить проблему. В любом случае, наверное, замедление лучше, чем блокировка.

->

- Насколько Россия важна для этих компаний? Насколько чувствительно для них будет это замедление?

- Каждая компания сама для себя выбирает те или иные принципы работы. Как мы знаем, WhatsApp начал блокировать определенный функционал у тех пользователей, которые не соглашались с политикой конфиденциальности. Для таких больших мегакорпораций собственные правила и политики оказываются важнее, чем какие-то определенные нормативные документы. Другой вопрос, что так как используется технология фильтрации по доменным именам, уже известны факты, связанные с тем, что случайно замедлялись те сайты, которые не должны были замедляться. Взяли домен t.co, а эти буквы входят в состав достаточно большого количества доменов.

Ранее подобные санкции применялись в отношении Twitter. Как заявлял Роскомнадзор, соцсеть не удаляла суицидальный, наркотический и порнографический контент, несмотря на многочисленные требования ведомства. Сегодня в РКН сообщили, что Twitter удалил более 91% запрещенной информации и ограничение скорости будет снято на стационарных устройствах, но на мобильных пока сохранится.

Добавить BFM.ru в ваши источники новостей?


->


Мошенники разыскивают туристов в Telegram

Специалисты по цифровой защите рассказали о новом виде мошенничества с помощью телеграм-ботов. Преступники создают поддельные сайты для туристов. Как защитить себя и не испортить отпуск?-> if(window. Боты создают поддельные страницы онлайн-сервисов по бронированию отелей, аренде недвижимости, а также поиску попутчиков.

Средний чек одной кражи - от 500 до 1500 рублей, а в случае с покупкой товара ущерб составляет десятки тысяч рублей. Кроме того, некоторые мошенники открывают свой торговый счет, с помощью которого при вводе данных карты в фишинговую форму деньги списываются полностью.

Яков Кравцов руководитель отдела спецпроектов департамента защиты от цифровых рисков Group-IB "Не попасться довольно просто: нужно обращать внимание на доменное имя ресурса, куда вы переходите. Оно не будет в точности - буква в букву - повторять официальный ресурс. Вы не найдете такого. Даже если вы переходите по первой ссылке в поисковой выдаче, нет гарантий, что вы попадаете именно на официальный ресурс. Нередко случаются коллизии, когда мошенники находятся на первом месте в поисковой выдаче по каким-то запросам. Второе, что вас должно в самом начале насторожить, - это цена. Обычно все предложения, которые распространяются мошенниками, имеют либо очень выгодное условие, либо сверхприбыльные бонусы, либо что-то [иное] из этой серии - они пытаются поймать людей на алчности. Слишком выгодные предложения встречаются крайне редко, но, даже если такое случается, можно сходить на официальный сайт поставщика услуг и посмотреть, есть ли там такая акция".

->

Некоторые сервисы позволяют находить сайты-двойники, но не все компании пытаются их обнаружить и заблокировать, говорит директор департамента информационной безопасности компании "Системный софт" Яков Гродзенский.

Яков Гродзенский директор департамента информационной безопасности компании "Системный софт" "Так как телеграм-боты позволяют создавать определенные страницы обратной связи или просто страницы, где вам предлагают открыть счет или перевести какие-то суммы, всегда надо смотреть на доменное имя. Мошенники могут добавлять где-то одну букву, где-то цифру и полностью клонируют сайт банка. Существуют на рынке определенные технологии, которые позволяют находить сайты-двойники, но не все компании, которые работают с населением, используют эти сервисы. Поэтому просто общий совет: если увидели какую-то страницу в Telegram, позвоните в банк и спросите, является ли это официальным приложением или официальной страницей банка".

В начале марта эксперты по безопасности предупредили россиян о том, что мошенники начали собирать информацию для шантажа из ботов в Telegram.

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 2079
 30/07/2021   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS