Форум iPhone-разработчиков виноват во взломе сотрудников Facebook

Олег Иванов 17 Октября 2017 - 13:28

Домашние пользователи

...

Веб-сайт, используемый для заражения сотрудников Facebook шпионской программой, был идентифицирован как форум разработчиков iPhone. Об этом заявляют люди, располагающие информацией о расследовании данного инцидента.

Вредоносная страница располагалась на сайте iphonedevsdk.com, она эксплуатировала до этого недокументированную уязвимость в плагине Java от Oracle. Эта брешь нулевого дня позволила хакерам установить вредоносные программы на компьютеры с поддержкой Java. Специалисты не рекомендуют посещать данный сайт, так как он все еще может распространять вредоносов.

Сайт iphonedevsdk.com стал жертвой так называемой атаки «watering hole». В ходе этой атаки злоумышленники компрометируют сайт, популярный среди пользователей, рассматриваемых в качестве жертв. С помощью уязвимости на сервер устанавливается вредоносный код.

В ходе этого инцидента хакеры рассчитывали заразить разработчиков мобильных приложений, в их числе были сотрудники Facebook. Также источник, пожелавший остаться анонимным, сообщил, что киберпреступники использовали эксплойт для кражи имен пользователей и паролей Twitter, принадлежащих инженерам Apple.

Разработчикам мобильных приложений, посещавшим сайт iphonedevsdk.com за последние несколько месяцев, рекомендуется проверить свои системы на наличие вредоносных программ.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 27 Мая 2026 - 16:13

Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники пугают дачников штрафами от имени Росреестра

Росреестр предупреждает о мошенниках, которые действуют от имени ведомства и рассылают сообщения о «штрафах» за различные нарушения земельного законодательства. Такие сообщения содержат фишинговые ссылки: при переходе по ним злоумышленники могут похитить учётные записи на различных сервисах или платёжные данные.

Как сообщает «Российская газета», злоумышленники пользуются тем, что в российском земельном законодательстве появилось много изменений. В том числе речь идёт о нормах, связанных с необработанными участками и распространением на них инвазивных растений, например борщевика Сосновского.

Мошенники рассылают сообщения, в том числе от имени Росреестра, и сообщают о якобы назначенном штрафе. В письме или сообщении обычно есть ссылка, по которой предлагается оплатить штраф со скидкой. На деле она ведёт на фишинговый ресурс, где пользователь рискует передать злоумышленникам платёжные реквизиты или доступ к учётной записи на «Госуслугах».

В дальнейшем такие аккаунты могут использоваться для оформления кредитов от имени реального владельца или для шантажа, в том числе с угрозами продажи недвижимости и других последствий.

Заместитель руководителя Росреестра Максим Смирнов отметил, что ведомство привлекает к ответственности только по результатам контрольного или надзорного мероприятия и после составления протокола об административном правонарушении. Собственника уведомляют по установленным процедурам — заказным письмом или через «Госуслуги».

Если таких уведомлений не было, сообщения из других источников следует считать мошенническими. Росреестр, как и другие официальные структуры, не рассылает уведомления о штрафах через СМС или мессенджеры.

«Ни в коем случае не переходите по подозрительным ссылкам в СМС или в чатах в мессенджерах с угрозами штрафов за нарушения на участках — по этим каналам постановления о назначении такого административного наказания не распространяются», — напомнил Максим Смирнов.

Ранее злоумышленники уже действовали от имени Росреестра. Так, осенью 2025 года была выявлена кампания с использованием реальных данных об объектах недвижимости. Цели атак различались: помимо кражи аккаунтов, мошенники могли навязывать вредоносные приложения или развивать атаку для перевода крупных сумм на подконтрольные счета.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!