Новый фишинговый набор использует голосовой и СМС-фишинг для сбора данных

Новый фишинговый набор использует голосовой и СМС-фишинг для сбора данных

Новый фишинговый набор использует голосовой и СМС-фишинг для сбора данных

Новый фишинговый набор, участвующий в кампании под названием CryptoChameleon, помогает злоумышленникам создавать замаскированные под криптосервисы страницы. Атакуются преимущественно мобильные устройства.

CryptoChameleon описан в новом отчёте исследователей из Lookout. Специалисты отмечают:

«Киберпреступники используют новый набор для создания копий веб-страниц для входа. Затем они используют голосовой и СМС-фишинг, с помощью которого пытаются обманом заставить жертву передать свои учётные данные».

Под прицелом не только пользователи различных криптоплатформ (Binance, Coinbase, Gemini, Kraken, ShakePay, Trezor и пр.), но и сотрудники Федеральной комиссии по связи. На данный момент известно более чем о 100 жертвах кампании CryptoChameleon.

Помимо логинов и паролей, невнимательный пользователь вводит коды двухфакторной аутентификации, которые злоумышленники задействуют в режиме реального времени для получения доступа к аккаунтам.

После получения всей необходимой информации жертву редиректят на другую веб-страницу (например, на легитимную форму для входа Okta).

 

Пока непонятно, используется ли новый фишинговый набор одной группой или инструмент находится в руках сразу нескольких кибергруппировок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Игровые сервисы будут обязаны идентифицировать российских геймеров

Законопроект № 795581-8 «О деятельности по разработке и распространению видеоигр на территории Российской Федерации» вводит обязательные меры регулирования отрасли, включая идентификацию пользователей онлайн-сервисов.

Для этого предлагается использовать номер телефона, «Единую систему идентификации и аутентификации» (ЕСИА) или её биометрический аналог — «Единую систему идентификации и аутентификации физических лиц с использованием биометрических персональных данных».

Документ был внесён в Госдуму группой депутатов и членов Совета Федерации в декабре 2024 года, а 10 января 2025 года предложен к рассмотрению в первом чтении.

Как отметил один из авторов законопроекта, член Совета Федерации Артём Шейкин, в интервью «РИА Новости», игровые сервисы в России будут обязаны проводить идентификацию пользователей с помощью указанных систем.

Кроме того, разработчики и дистрибьюторы видеоигр должны будут уведомлять пользователей об «особенностях содержания» продукции.

В их числе — сцены насилия, изображение преступлений, общественно опасных действий, смертей, катастроф, заболеваний, действий сексуального характера, употребления алкоголя, табака или наркотиков, использование нецензурной лексики, а также наличие внутриигровых покупок.

Ответственность за классификацию контента возлагается на разработчиков или издателей.

Однако некоторые положения, предложенные на этапе обсуждения, в итоговый текст законопроекта не вошли. В частности, предложение депутата Госдумы Яны Лантратовой о необходимости получения прокатных удостоверений для видеоигр было исключено.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru