Спамеры атакуют через рекламу на CNN

Сайт CNN взломали спамеры

Спамеры обнаружили слабое место у поддомена CNN ads.cnn.com. Взломщики используют брешь в безопасности ресурса для рекламы фальшивого вебсайта по работе на дому. Рассылаемые письма связаны с поиском удаленной работы. Почтовые фильтры справляются с блокировкой данных сообщений.

Эксперт по безопасности Янне Ахлберг (Janne Ahlberg) обнаружила взлом. Сообщения рекламного характера рассылались с украденных учетных записей. Спаммеры завлекают потенциальных жертв сообщениями следующего характера: «Работайте дома, получайте удовольствие и увеличивайте доходы» и «Самый быстрый и легкий способ личного заработка в Сети».

Когда пользователи клацают по ссылкам, то попадают на фальшивый новостной ресурс. Страница описывает выдуманную историю человека, который якобы разбогател на некой работе. Чтобы сделать историю правдивой, хакеры меняют место жительства выдуманного героя в зависимости от IP-адреса жертвы.

Например, если вы житель Нью-Йорка, вам расскажут историю об успешном жителе данного города. По утверждению взломщиков, он зарабатывает десятки тысяч долларов в свободное время и при этом ничего не продает.

Сайт CNN страдает не в первый раз. В июне 2013 года спаммеры использовали брешь в безопасности поддомена cgi.cnn.com.

Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу

Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент Телега. Такая метка появилась в мессенджере в конце марта на фоне скандала вокруг Телеги.

На изменение обратил внимание телеграм-канал «Код Дурова». Тогда сообщалось, что в клиенте нашли признаки MITM-перехвата трафика.

Проще говоря, возникли подозрения, что переписки и данные пользователей могли проходить не совсем тем маршрутом, на который они рассчитывали.

История быстро стала неприятной для проекта. Через несколько дней Cloudflare пометил рабочие домены Телеги как шпионские. Затем у альтернативного клиента отозвали TLS-сертификат, после чего приложение удалили из App Store. Разработчики Телеги позже подали иск в ФАС к Apple.

Теперь плашка исчезла, произошло это примерно через неделю после закрытия проекта Телега. Разработчики сообщили о прекращении его существования, в том числе из-за внешних ограничений со стороны технологических платформ.

Формально исчезновение метки не означает, что все вопросы к истории с Телегой закрыты. Скорее Telegram убрал предупреждение после того, как сам клиент фактически сошёл со сцены.

Но сюжет получился показательный: сторонние клиенты мессенджеров могут выглядеть удобной альтернативой, пока внезапно не всплывают вопросы к маршруту трафика, сертификатам и тому, кто вообще стоит между пользователем и его перепиской.

RSS: Новости на портале Anti-Malware.ru