Хакеры похитили личные фото российских шоу-звезд, отправленные с мобильных устройств

Хакеры похитили личные фото российских шоу-звезд

Российский хакер взломал доступ к личной информации известных представителей российского шоу-мира, отправленной по личным e-mail со смартфонов. По аналогии с нашумевшей историей взлома iCloud несколько фотографий сразу оказались в открытом доступе. Как утверждают авторы поста, их «подвиг» вовсе не дублирует американский случай.

Их главным достижением стал взлом личной почты в сочетании с поиском по приписанному фотографиям геотегу — FLAT247. Геотег — метаданные фотографии о географических координатах места съемки. В большинстве современных моделей смартфонов геотеги проставляются автоматически при включенной функции GPS, пишет cnews.ru.

Аналогичная история случилась в августе 2014 г., когда в интернете появились фотографии со смартфонов известных американских актрис и певиц, в том числе в обнаженном виде. постепенно выяснилось, что хакеры взломали облачный сервис Apple iCloud и выложили фотографии на форуме 4сhan.org, известном отсутствием цензуры и гарантированной анонимностью. Изображения быстро распространились по сети.

В сентябре того же года появилась и вторая партия фото. Авторство взлома приписывают тому же хакеру. Примечательно, что пострадавшие заявили об уничтожении изображений после их отправки адресатам.

Спустя несколько дней после инцидента представители "яблочной" корпорации признали, что к скандалу привела уязвимость их устройств, использующих геосервис, который помогает найти iPhone при краже или потере. Правда, владельцы снимков заявили, что далеко не все они были украдены с устройств Apple. Результаты расследования второго инцидента пока неизвестны, розыском занимается ФБР.

Мошенники спрятали фишинг под кнопкой «отписаться от рассылки»

Мошенники нашли ещё один способ сыграть на человеческом раздражении: теперь они рассылают фейковые рекламные письма, где под привычной кнопкой «отписаться» прячется фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Внизу стандартная фраза: не хотите получать такие сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом ТАСС сообщил сенатор Артём Шейкин. Пользователь, уже уставший от спама, кликает и попадает не на нормальную страницу отказа от рассылки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человеку предлагают ввести персональные данные: имя, фамилию, телефон, адрес почты и другую информацию.

По словам Шейкина, так злоумышленники получают не просто активный адрес электронной почты, а более ценный набор сведений о человеке. Потом эти данные можно использовать для новых фишинговых писем, звонков и точечных атак.

Особенно опасна схема для корпоративной почты. Если такие письма массово прилетают сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию для будущих атак. В общем, отписка может внезапно стать первым шагом ко взлому компании.

Главная уловка в том, что человек действует не из страха, а из раздражения. Ему хочется быстро убрать ненужную рассылку, поэтому он не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объём запрашиваемых данных.

Настоящая отписка не должна требовать паспорт, телефон или лишние персональные сведения. Если письмо выглядит сомнительно, лучше не жать на ссылки, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.

RSS: Новости на портале Anti-Malware.ru