Американцы ополчились на спамеров

Федеральная Торговая Комиссия борется с мобильным спамом

Федеральная Торговая Комиссия США (FTC) подала жалобу на рассылку 180 млн текстовых сообщений, которые пытались затянуть получателей на веб-сайты и предоставить третьим лицам личную информацию. Дело отправлено в суд.



Комиссия официально заявила, что она будет бороться с маркетологами, которые буквально заваливают абонентов сотовых сетей сотнями миллионов спам-сообщений. Такая активная рассылка ведется с единственной целью – получить как можно больше личных данных пользователей.

В жалобе числится 29 ответчиков, которые в сумме разослали 180 млн сообщений клиентам по всему миру. В SMS клиентам обещались бесплатные подарочные карты, стоимостью в тысячу долларов для розничных сетей Best Buy, Target и Walmart. Потребители, которых угораздило клацнуть по этим ссылкам, были втянуты в очень изощренный и запутанный опрос, требовавший от них почтовые адреса и медицинскую информацию. Полученные данные затем попросту перепродавали третьим лицам.

Когда же потребители вводили всю информацию, то их попросту направляли на другой сайт, где им предлагали воспользоваться некоторыми предложениями, чтобы получить желанные подарочные карты. В некоторых случаях от потребителей даже требовалось ввести номер кредитной карты. Когда же человек заканчивал возню со всеми предложениями, на сайте внезапно появлялось сообщение, что для получения приза, нужно будет затянуть в аферу еще троих человек!

Подобного издевательства американцы попросту не смогли выдержать. Федеральная комиссия подала сразу 8 жалоб, которые были направлены не только против людей, рассылающих сообщения, но и против владельцев вредоносных сайтов. Организация также оформила жалобу против известного спамера Фила Флоры, который также был замешан в этом неприятном деле.

Представители FTC хотят наложить судебный запрет на деятельность ответчиков, чтобы они не могли в дальнейшем вести свою преступную деятельность. Самое интересное, что в списке обвиняемых значится несколько крупных рекламных кампаний, включая Superior Affiliate Management, Rentbro, AdvertMarketing и Seaside Building Marketing.

Отметим, что жалоба FTC сначала будет рассмотрена судом, который и решит, нарушали ли маркетологи закон или нет, так что пока рассылки не приостановлены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В macOS нашли критическую уязвимость в приложении Команды

В приложении Shortcuts («Команды»), которое предустановлено в macOS, нашли критически опасную уязвимость. С её помощью злоумышленник мог бы получить полный контроль над компьютером: читать, менять или удалять любые файлы.

Если заражённый ноутбук был подключён к корпоративной сети, это могло бы обернуться проникновением во внутреннюю инфраструктуру компании.

Уязвимость получила идентификатор BDU:2025-02497 и очень высокий балл по шкале опасности CVSS — 9,8 из 10. Проблему обнаружил Егор Филатов из Positive Technologies в версии Shortcuts 7.0 (2607.1.3).

Apple уже выпустила патч. Чтобы обезопасить себя, пользователям рекомендуют обновиться до macOS Sequoia 15.5 или новее. Тем, кто не может установить апдейт, стоит быть особенно осторожными: тщательно проверять загруженные команды или вообще отказаться от их использования.

Напомним, что «Команды» появились в macOS ещё в 2021 году. С помощью этого приложения можно автоматизировать действия — например, включать музыку, запускать таймер или превращать текст в аудио.

Кроме того, в нём есть библиотека готовых макросов, которые можно скачивать из интернета. И вот как раз через такие макросы атакующие и могли воспользоваться уязвимостью — жертве было бы достаточно запустить заражённый шаблон.

До того как проблему исправили, уязвимость позволяла обойти встроенные механизмы защиты macOS и выполнить произвольный код — то есть, по сути, полностью управлять системой.

Что могло случиться в случае атаки:

  • кража или удаление личных данных;
  • запуск вредоносных программ;
  • установка бэкдоров (чтобы сохранить доступ к системе даже после обновлений);
  • заражение шифровальщиком;
  • сбои в работе компании, если был скомпрометирован рабочий компьютер.

Эксперты также отмечают, что определять подобные уязвимости всё сложнее, особенно если речь идёт о приложениях с автоматизированными сценариями. Поэтому главное правило — осторожность при загрузке и запуске неизвестных файлов, даже если это просто «удобная команда для быстроты».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru