С желающих получить визы в США будут требовать данные соцсетей

С желающих получить визы в США будут требовать данные соцсетей

Государственный департамент США планирует требовать со всех желающих получить визу в США подавать свои имена в социальных сетях, а также бывшие в использовании адреса электронной почты и номера телефонов. Таким образом, администрация Трампа значительно расширит проверку потенциальных эмигрантов.

Сообщается, что это затронет почти 15 миллионов иностранцев, которые каждый год подают заявки на получение визы для въезда в США. Ранее данные вроде имен в социальных сетях, адреса электронной почты и номера телефонов запрашивались только у вызывающих вопросы заявителей. Например, если человек путешествовал по районам, контролируемым террористическими организациями. По некоторым оценкам, в эту категорию попадают 65 000 человек в год.

Новые правила будут применяться к желающим получить как иммиграционные, так и неиммиграционные визы. По оценкам департамента, это затронет 710 000 подающих заявления на иммиграционные визы и 14 миллионов на неиммиграционные, включая тех, кто хочет приехать в США по вопросам бизнеса или образования.

На общественное обсуждение вышеуказанных мер департамент выделил 60 дней.

В итоге желающий получить визу будет вынужден указать имена учетных записей, которые он использовал в течение последних пяти лет, тот же принцип коснется используемых ранее адресов электронной почты и телефонных номеров.

Освобождены от этой процедуры могут оказаться граждане, запрашивающие определенные дипломатические и официальные визы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru