Мошенник заключен в тюрьму за кражу 54 650 долларов через данные Facebook
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Мошенник заключен в тюрьму за кражу 54 650 долларов через данные Facebook

Александр Панасенко 17 Августа 2011 - 15:39
...

Мужчина из Ньюкасла, Великобритания, получил 15 месяцев тюремного заключения за «хитроумное» мошенничество c данными Facebook и других социальных сетей. Сотрудники служб безопасности постоянно предупреждают, что передача больших объемов персональной информации через Интернет связана с риском хищения личных конфиденциальных данных. Эти опасения подтвердились после того, как 33-летний злоумышленник Йен Вуд обманным путем завладел 35 тысячами фунтов (около 54 650 австралийских долларов).



Как заявил прокурор на Суде короны в Ньюкасле, в течение двух лет мошенник проводил по 18 часов в сутки в Интернете в поисках персональной информации своих соседей по дому и друзей. Полученную информацию он использовал с целью узнать их пин-коды или ответы на контрольные вопросы.

Ситуацию комментирует главный аналитик InfoWatch Николай Федотов: «Дело здесь не только в том, что среди джентльменов принято верить на слово. "Уязвимость", которой воспользовался мошенник - возможность регулярно похищать бумажную почту своих соседей. Схемы защиты многих банков и некоторых других предприятий основаны на использовании традиционных (бумажных) писем. Предполагается, что злоумышленники не могут получить чужую почту, а её получение подтверждает место жительства, а следовательно, личность клиента. За это слабое звено и потянул наш инсайдер».

Прокурор Нейл Пеллистер, отвечая на вопросы издания The Telegraph, отметил: «По словам подсудимого, он вычислил, как получить онлайн-доступ к банковским счетам. Он притворялся, что забыл пароль, а поэтому ему задавали проверочные вопросы о дне рождения и девичьей фамилии матери, и в некоторых случаях он смог дать правильные ответы».

На заседании суда также говорилось о том, что Вуд использовал полученную через Интернет информацию о личных данных, пытаясь получить непосредственный доступ к банковским счетам в тех случаях, когда его жертвы пользовались несложным паролем.

Изначально полиция полагала, что преступление носило разовый характер, но Вуд проговорился, спросив: «Вы за мной следили, не так ли?». Поэтому следствие расширили и разыскали фальшивые паспорта, пин-коды, счета и банковские бумаги, изъятые из почтовых ящиков соседей мошенника.

Прокурор также заявил, что, получив доступ к банковским счетам, Вуд менял адресные данные и перехватывал отправленные клиентам новые карточки, с которых еще не снимали наличные деньги.

«Не удивлюсь, если после ряда подобных случаев регулирующие органы либо запретят аутентифицировать путём отправки бумажного письма, либо предпишут защищать почтовый ящик в подъезде по банковским стандартам», - добавил главный аналитик InfoWatch.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Pixnapping: скрытая атака на Android, которая читает пиксели экрана
Екатерина Быстрова 14 Октября 2025 - 09:00
Android ЭксплойтыУязвимости программ Домашние пользователи
Pixnapping: скрытая атака на Android, которая читает пиксели экрана

Учёные придумали новый трюк под названием Pixnapping, который позволяет злонамеренному приложению на Android фактически «снять» то, что показывают другие приложения, — 2FA-коды, сообщения, таймлайны местоположений и всё прочее, что видно на экране.

Главное — жертве нужно только установить вредоносное приложение; для успешной атаки такому софту не требуются системные разрешения.

Как это работает: сначала программа вызывает целевое приложение так, чтобы то отрендерило на экране нужную информацию (например окно с кодом).

Потом вредонос буквально «рисует» поверх и меряет маленькие различия во времени рендера отдельных пикселей — по этим таймингам он понимает, белый пиксель был или нет, и восстанавливает изображение по пикселю.

В итоге можно собрать, скажем, шестизначный 2FA-код или часть переписки — не мгновенно, но достаточно быстро, чтобы это представляло реальную угрозу в ряде случаев.

Исследователи показали вектор атаки на нескольких моделях смартфонов. В ряде случаев метод оказался достаточно быстрым, чтобы за 20–25 секунд восстановить код; на других — были помехи и скорость падала.

Разработчики платформ и производители смартфонов уже выпустили обновления, которые частично снижают риск, но учёные предупреждают, что атака может эволюционировать и обойти начальные фиксы.

Стоит заметить, что в реальной жизни реализовать Pixnapping не так просто: нужны тонкая настройка, подходящая модель устройства и время. Это не массовая эпидемия типа «вирусной» СМС-рассылки, но уязвимость серьёзная, потому что ломает базовое предположение — «одно приложение не должно читать то, что видно в другом».

Что делать обычному пользователю:

  • Обновите Android и приложения до последних версий — производители уже начали выпускать патчи.
  • Ставьте приложения только из проверенных источников и внимательно читайте отзывы.
  • Удаляйте или блокируйте подозрительные программы.
  • По возможности используйте более защищённые способы входа (аппаратный ключ безопасности вместо СМС- и 2FA-кодов там, где это поддерживается).

В общем, Pixnapping — интересный и тревожный пример того, как можно обойти привычные границы между приложениями, играя на особенностях рендеринга и времени. Паниковать не стоит, но обновлять версию ОС смартфона и быть внимательнее с незнакомыми apk — обязательно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Только от отмены рейсов Аэрофлот потерял 250 млн рублей за сутки
Новость
Только от отмены рейсов Аэрофлот потерял 250 млн рублей за с...
Великобритания снова требует от Apple «открыть дверь» в iCloud
Новость
Великобритания снова требует от Apple «открыть дверь» в iClo...
Правоохранительные органы смогут ограничивать ИТ-услуги
Новость
Правоохранительные органы смогут ограничивать ИТ-услуги

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.