МВД предупреждает о новой уловке по выманиванию кодов для аутентификации

МВД предупреждает о новой уловке по выманиванию кодов для аутентификации

МВД предупреждает о новой уловке по выманиванию кодов для аутентификации

Злоумышленники усовершенствовали схему, ранее использовавшуюся для заманивания пользователей на фишинговые сайты с помощью QR-кодов в объявлениях о замене домофонных ключей. Теперь с ее помощью они пытаются выманить коды аутентификации для восстановления паролей на Госуслугах и других значимых онлайн-сервисах.

Схема впервые появилась в 2023 году: мошенники распространяли в подъездах объявления от имени управляющей компании, предлагая заменить ключи от домофона. QR-код в объявлении вел на фальшивый сайт, где пользователи вводили личные данные.

Сейчас схема стала более изощренной. Жертвам звонят якобы представители управляющей компании и сообщают о смене домофонной системы в подъезде. Для правдоподобности уточняют, сколько ключей потребуется, как удобнее их получить, и предлагают за дополнительную плату сделать запасные.

После этого мошенники заявляют, что теперь у каждой квартиры будет персональный код вместо общего, так как это соответствует требованиям безопасности. Жертве отправляют этот «код» и просят его продиктовать. На самом деле это оказывается код для восстановления доступа к важным аккаунтам.

Как сообщает Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) в своем официальном телеграм-канале «Вестник Киберполиции России», первые пострадавшие уже обратились в правоохранительные органы. Случаи зафиксированы в нескольких регионах России.

В некоторых случаях мошенники убеждают жертву установить вредоносное приложение, якобы предназначенное для защиты учетных записей. Один из пострадавших таким образом потерял 1 миллион рублей.

Специалисты рекомендуют не передавать никому коды аутентификации, не вводить их на незнакомых сайтах и проверять достоверность звонков от управляющих компаний, перезванивая в официальные службы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Apple убирает ADP для iCloud в Великобритании после запроса о бэкдоре

Компания Apple отключила функцию Advanced Data Protection (ADP) для пользователей iCloud в Великобритании, после того как правительство потребовало обеспечить бэкдор для доступа к зашифрованным данным.

Это решение, как сообщает Bloomberg, стало опасным прецедентом и серьёзным изменением позиции Apple в вопросах защиты конфиденциальности пользователей.

ADP — функциональность, обеспечивающая доступ к ключам шифрования только с доверенных устройств пользователя. Она открывает доступ к данным, хранящимся в iCloud: резервные копии, фотографии, заметки, голосовые записи и данные приложений.

При использовании этой функции данные защищаются сквозным шифрованием (E2EE), поэтому расшифровать их может только сам пользователь на доверенном устройстве.

«Мы крайне разочарованы, что функции ADP не будут доступны нашим клиентам в Великобритании, учитывая продолжающийся рост утечек данных и другие угрозы для конфиденциальности», — сообщили представители Apple в комментарии для Bloomberg.

Пользователи в Великобритании, уже активировавшие ADP, должны будут вручную отключить эту функцию, так как Apple не имеет возможности сделать это автоматически.

Это стало следствием требований Лондона создать бэкдор для доступа к данным iCloud. Как сообщает ряд СМИ, британские власти направили Apple требование обеспечить бэкдор для доступа ко всему контенту, загружаемому пользователями iCloud по всему миру.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru