Кибератаки на СМИ назвали дешевым способом цензуры

Кибератаки на СМИ назвали дешевым способом цензуры

Хакерские атаки, которым подвергаются медиакомпании и отдельные журналисты, назвали простым и дешевым способом цензуры прессы. Как сообщает Reuters, с таким заявлением выступил 14 февраля Комитет по защите журналистов (Committee to Protect Journalists). По данным организации, за последние несколько лет количество кибератак на сайты изданий существенно возросло, причем они становятся все более сложными.

В частности, в эту тенденцию вписываются, по мнению авторов доклада, недавние нападения на американские СМИ, такие как The New York Times, Wall Street Journal и Washington Post. В то же время правозащитники подчеркнули, что число атак на прессу увеличилось за последние годы также в странах Африки и Азии.

В конце января 2013 года об атаках на сайты изданий и взлом почты сотрудников объявили сперва в The New York Times, а затем в The Wall Street Journal. В газетах сообщили, что нападения были совершены из Китая, а их возможной целью было повлиять на освещение событий, происходящих в этой стране. Согласно заявлению The Wall Street Journal, речь идет не о единичной атаке, а о серии взломов, которые осуществляла одна и так же группа хакеров, специализирующаяся на СМИ. В посольстве Китая в Вашингтоне причастность страны к нападению на прессу опровергли, пишет Lenta.ru.

Между тем в начале февраля о возможном взломе данных тысяч пользователей объявили в крупнейшем сервисе микроблогов Twitter. В отделе информационной безопасности компании заявили, что хакерские атаки были делом рук профессионалов и назвали их аналогичными нападениям, которым подверглись ранее другие американские IT- и медиакомпании. В феврале также стало известно об атаке на министерство энергетики США, в результате которой хакеры получили доступ к персональным данным сотен сотрудников и подрядчиков ведомства.

12 февраля президент США Барак Обама призвал Конгресс принять закон, направленный на усиление кибербезопасности в стране, а также поручил Национальному институту стандартов и технологий (National Institute of Standards and Technology) разработать стандарты и методики для снижения рисков от атак хакеров на самые важные объекты инфраструктуры.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru