Контактные данные пользователей Facebook могут стать доступными мошенникам

Ксения Ренселаева 18 Января 2011 - 07:04

...

Так считают специалисты в области безопасности, обеспокоенные последним решением Facebook предоставить разработчикам приложений доступ к контактной информации пользователей. Ведь таким заманчивым предложением могут воспользоваться еще и мошенники.

На днях администрация социальной сети на блоге для разработчиков сообщила о введении в действие двух новых функций: user_address и user_mobile_phone, которые могут быть использованы в приложении для получения доступа к домашним адресам и номерам мобильных телефонов пользователей, если таковые указаны в аккаунте.

Согласно заявлению компании, данные функции позволят разработчикам создавать более эффективные и удобные в использовании приложения. Компания уверена в том, что пользователи самостоятельно «могут контролировать» любой доступ к своей информации, и решать: предоставлять его или нет. Кроме того, как утверждают разработчки Facebook, в случае если один пользователь открыл такой доступ, то все остальные, находящиеся в списке его контактов остаются вне зоны риска.

Однако эксперты в области безопасности компании Sophos настроены не так оптимистично. По их мнению, даже если приложение будет запрашивать доступ к информации, многие пользователи откроют его, даже не удосужившись проверить легитимность приложения. А это повышает степень их уязвимости перед злоумышленниками, в числе которых могут оказаться как спамеры, так и недобросовестные разработчики. Кроме того, специалисты, упоминая случаи продажи уникальных идентификационных данных рекламным агентствам, заметили, что домашние адреса и номера мобильных телефонов более ценная информация на этом рынке. В связи с этим они настоятельно рекомендуют пользователям удалить все контактные данные из своих аккаунтов и более внимательно относиться к устанавливаемым приложениям.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 25 Ноября 2025 - 10:00

Фишинг Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Фишинговые сайты под Минобрнауки крали аккаунты учащихся на Госуслугах

Специалисты выявили сеть фишинговых ресурсов, в которую входили сайты, маскирующиеся под официальные страницы Минобрнауки и Госуслуг. Основной целевой аудиторией кампании были ученики. Злоумышленники распространяли ссылки разными каналами, используя доменные имена со словом minobrnauki. Все выявленные ресурсы уже направлены на блокировку.

Как сообщили в компании Angara MTDR, цель атак заключалась в сборе персональных данных и краже аккаунтов учащихся на Госуслугах.

Для доступа к поддельному сайту пользователю предлагалось пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. Форма входа полностью копировала интерфейс Личного кабинета учащегося.

После ввода данных происходило перенаправление на второй мошеннический сайт, имитирующий Портал Госуслуг. Там пользователю демонстрировалось «подозрительное» входное событие с нового устройства, и предлагалось «восстановить доступ» через телефонный звонок или телеграм-бота. На этом этапе и происходила кража учётных данных, включая второй фактор.

При этом, как подчеркнули в компании, мошенники автоматически перехватывали подтверждающие коды из СМС: система подставляла полученные цифры в нужное поле без участия пользователя. Это делает схему особенно опасной.

Angara MTDR направила все выявленные сайты на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

В августе аналогичную фишинговую кампанию пресекла компания F6. Тогда злоумышленники нацеливались на пользователей сервиса «Электронный дневник».