Разработчик взломанного плагина Chrome Web Developer признал свою вину

Разработчик взломанного плагина Chrome Web Developer признал свою вину

Разработчик взломанного плагина Chrome Web Developer признал свою вину

Разработчик популярного стороннего расширения для Chrome Web Developer, использованного недавно хакерами для показа рекламы в браузерах, подтвердил, что стал жертвой фишинг-атаки.

Крис Педерик (Chris Pederick), проживающий в Сан-Франциско, Калифорния, объяснил, что во вторник он получил электронное письмо, в котором говорилось о том, что ему необходимо обновить инструменты разработчика, чтобы соответствовать политике Google.

Из-за большого количества работы, разработчик не стал вдаваться в подробности и перешел по ссылке в письме. Далее, на веб-странице, расположенной по этой ссылке, Педерик ввел свои данные для входа в аккаунт разработчика. Это и позволило злоумышленникам завладеть паролем и логином разработчика.

Педерик сказал, что он не понимал, что произошло примерно до 6:30 утра следующего дня, когда ему сообщили, что новая версия его приложения, которой пользуются более миллиона пользователей, отображает рекламные объявления в окне браузера.

«Я проснулся и увидел множество твитов и писем от пользователей, в которых утверждалось, что различного рода рекламные объявления стали поялвяться в окне браузера благодаря Web Developer. После этого я понял, что это связано со вчерашним письмом и немедленно изменил пароль учетной записи разработчика. Также я просмотрел историю и увидел, что версия приложения 0.4.9 была загружена кем-то другим, я сразу отозвал ее» - объясняет Педерик.

После этого неприятного происшествия Крис Педерик включил двухфакторную аутентификацию, чтобы предотвратить подобные инциденты в будущем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru