Мошенники активизировались перед Днем знаний

Мошенники активизировались перед Днем знаний

Мошенники активизировались перед Днем знаний

Мошенники активно эксплуатируют подготовку детей к новому учебному году. Они заманивают в фальшивые интернет-магазины, привлекая всевозможными скидками и конкурсами.

Руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев так описывает типовую схему мошенничества:

«Перед Днем знаний мошенники рассылают письма, СМС или сообщения в мессенджерах с анонсами акций с щедрыми предложениями или большими скидками с фишинговыми ссылками (ссылками на поддельные сайты, где похищают данные банковских карт или на скачивание вредоносного программного обеспечения)».

«Еще одна уловка – создание фейковых аккаунтов и каналов в мессенджерах или групп в социальных сетях, которые выглядят, как реальные интернет-магазины. Там злоумышленники принимают заказы, оплату за них и перестают выходить на связь после совершения покупки, не отправляя товар».

Эксперт рекомендует сопоставить данные с информацией на официальном сайте. В первую очередь, нужно тщательно проверить доменные имена, адреса и ссылки на иные официальные ресурсы интернет-магазина, которые, как правило указывают в разделе «Контакты». Или просто позвонить по телефонам, указанным для обратной связи.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android Restore Credentials сохранит вход в приложения при замене телефона

Компания Google представила механизм Restore Credentials, реализованный в диспетчере учетных данных Android. Новинка автоматизирует восстановление доступа к приложениям после переноса на новое устройство, упрощая процесс настройки.

Функция Restore Credentials пока доступна в виде ознакомительной версии для разработчиков. Системные требования — Android 9 и выше.

Восстановление учетных данных не только не требует никаких действий от пользователя, но также происходит незаметно. Поменяв смартфон, юзер с ходу продолжит пользоваться своими программами и получать нотификации для быстрого доступа к содержимому.

Сама процедура технически проста. При авторизации в приложении на мобильном устройстве создается ключ восстановления (публичный ключ, совместимый с passkey и FIDO2), который шифруется и по умолчанию сохраняется в Credential Manager, а при включенном резервном копировании данных — также в облаке Google.

После переноса приложений и контента на новое устройство (или восстановления после сброса настроек) каждый сервис при первом запуске запрашивает ключ восстановления и автоматически регистрирует вход в фоновом режиме.

 

Миграция ключа восстановления, по словам Google, не потребует внесения изменений в приложения, так как ее обеспечит механизм резервного копирования и восстановления Android. Разработчики могут лишь добавить бэкап-агент и логику к обратному вызову onRestore, чтобы пользователи могли вернуть доступ, не открывая приложение.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru