Роскомнадзор предупредил о фишинге от имени ведомства

Роскомнадзор предупредил о фишинге от имени ведомства

Роскомнадзор предупредил о фишинге от имени ведомства

От имени Роскомнадзора рассылают фишинговые сообщения. Фейковые тексты содержат требования удалить запрещенную информацию или уведомления о блокировке. В письмах нет электронной подписи, зато содержится зараженное вложение.

Фальшивые сообщения были отправлены на электронные адреса ведомств и компаний от имени управления Роскомнадзора по Центральному федеральному округу, говорится в сообщении службы.

Фейковые письма могли прийти 17.01.2023, с 16:00 до 19:00, с адресов электронной почты — i.strelets@rkn.gov.ru и ones@rkn.gov.ru.

В сообщениях говорилось о якобы обнаруженных на ресурсах адресатов запрещенных материалах или уведомлялось о предстоящей блокировке.

При этом, чтобы узнать адрес сайта, нарушившего требования законодательства, в сообщении предлагалось открыть вложение.

Роскомнадзор не рассылал такие уведомления, предупредил регулятор.

На фальшивое сообщение указывают несостыковки. К чиновникам в письмах обращаются как к представителям компаний. Кроме того, в рассылках нет электронной подписи.

Роскомнадзор напомнил, что отправляет сообщения по теме удаления запрещенной информации только с официальных адресов центрального аппарата Роскомнадзора, например, zapret-info@rkn.gov.ru или 398-fz@rkn.gov.ru. Сообщения сопровождаются электронной подписью.

Управление Роскомнадзора по ЦФО не уполномочено направлять требования об удалении запрещенной информации.

Ведомство рекомендует не открывать подозрительные сообщения, так как они могут содержать ссылки на фишинговые ресурсы и вредоносные файлы-вложения.

В службе заверили, что специалисты ведомства оперативно выявили и приняли меры по пресечению фишинга. Рассылка прекращена, адресаты проинформированы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Утечка у сталкерского ПО Spyzie скомпрометировала 500 000 Android-устройств

Неизвестная ранее кампания по слежке за пользователями мобильных устройств под названием Spyzie привела к компрометации более 500 000 Android-смартфонов и тысяч iPhone и iPad.

Как сообщил один из исследователей в области кибербезопасности, уязвимость в Spyzie позволила злоумышленникам получить доступ к персональным данным жертв, включая сообщения, фотографии и геолокацию.

Исследователь отметил, что брешь Spyzie идентична той, что ранее встречалась в другом сталкерском софте — Cocospy и Spyic. Как и в случае с этими сервисами, любой человек мог получить несанкционированный доступ к данным жертв, хранящимся на серверах Spyzie.

Помимо утечки информации об объектах слежки, были скомпрометированы и данные клиентов Spyzie — сталкеров. Исследователь собрал базу из 518 643 уникальных имейл-адресов и передал ее TechCrunch и создателю сервиса Have I Been Pwned Трою Ханту.

Несмотря на то что Google запретила рекламу Spyzie в поиске, софт успел набрать тысячи активных пользователей. Вместе с Cocospy и Spyic эти приложения используются более чем тремя миллионами человек.

Утечка вновь демонстрирует небезопасность stalkerware, которое ставит под угрозу не только данные жертв, но и самих «заказчиков». Даже если такие приложения используются родителями для контроля за детьми, их работа связана с риском утечек и потенциального взлома.

Анализ данных показал, что большинство жертв инцидента со Spyzie — владельцы Android-устройств, однако утечка затронула не менее 4 900 iPhone и iPad. В случае iOS такие программы не устанавливаются на устройство напрямую, а воруют учетные данные для доступа к хранилищу iCloud.

Согласно утекшим записям Spyzie, первые случаи компрометации iPhone датируются февралем 2020 года, а самые свежие атаки произошли в июле 2024 года.

Специалисты дали несколько рекомендаций, которые помогут выявить шпионский софт на смартфоне.

Для Android:

  • Наберите ✱✱001✱✱ на экране вызова и нажмите «Позвонить».
  • Если Spyzie установлена, она появится на экране.

Для iPhone и iPad:

  • Проверьте, не получали ли вы уведомления о входе в ваш Apple ID с неизвестного устройства.
  • Измените пароль Apple ID и включите двухфакторную аутентификацию.
  • Войдите в iCloud и проверьте список подключенных устройств.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru