Контрразведка США: Не берите смартфоны в Россию на ЧМ-2018

Контрразведка США: Не берите смартфоны в Россию на ЧМ-2018

Контрразведка США: Не берите смартфоны в Россию на ЧМ-2018

Официальные представители контрразведки США посоветовали американцам не брать с собой в Россию на ЧМ-2018 свои гаджеты. Спецслужбы считают, что высока вероятность того, что они могут быть взломаны киберпреступниками, либо российским правительством.

С подобным заявлением выступил Уильям Эванина, агент ФБР и глава национальной контрразведки США. Эванина предупредил, что киберпреступники держат болельщиков на прицеле.

«Если вы планируете взять с собой смартфон, ноутбук или другой подобный девайс, не питайте иллюзий — ваша личная информация может легко стать доступной российскому правительству или киберпреступникам», — заявил он СМИ.

«Основными целями, конечно, остаются правительственные чиновники, однако не стоит полагать, что киберпреступники не будут охотиться за обычными иностранными гражданами», — добавил Эванина.

Также глава национальной контрразведки посоветовал использовать какой-нибудь запасной девайс на время поездки, и доставать батарею, когда устройство не используется.

Эти рекомендации вытекают из истерии США по поводу «вмешательства русских хакеров в выборы президента США», которое расследуется по сей день.

Оказалось, что британская разведка также дала соответствующие рекомендации членам английской сборной.

Сегодня стало известно, что в популярном приложении для футбольных фанатов La Liga есть скрытые возможности слежки за любителями футбола.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пользователей LastPass и Bitwarden атакуют через фальшивые обновления

Пользователи популярных менеджеров паролей LastPass и Bitwarden стали мишенью масштабной фишинговой кампании. Аферисты рассылают поддельные письма от имени корпораций, в которых утверждают, будто сервисы были взломаны, и предлагают «скачать более защищённую версию приложения».

Как выяснили специалисты BleepingComputer, по ссылке из письма на самом деле скачивается не обновление, а программа удалённого доступа Syncro — инструмент, который обычно используют ИТ-службы для администрирования систем.

В данном случае злоумышленники применяют Syncro, чтобы установить ещё одно легитимное средство удалённого доступа — ScreenConnect, дающее им полный контроль над устройством жертвы.

В LastPass уже предупредили, что никакого взлома не было, а рассылка — типичный пример социальной инженерии.

«У нас не было киберинцидента. Это попытка мошенников вызвать у пользователей тревогу и заставить их действовать поспешно», — заявили в компании.

По данным LastPass, рассылка началась в выходные — вероятно, чтобы воспользоваться тем, что в праздники службы безопасности работают в урезанном режиме.

Письма приходят с адресов вроде hello@lastpasspulse[.]blog и hello@lastpasjournal[.]blog и убеждают установить «новое безопасное приложение» вместо «устаревшей версии», якобы уязвимой ко взлому.

Аналогичные письма получают и пользователи Bitwarden — от адреса hello@bitwardenbroadcast[.]blog. В них та же схема и тот же «повод»: фиктивное предупреждение о взломе и ссылка на «обновлённый клиент».

Cloudflare уже заблокировала фишинговые страницы, указанные в рассылках, пометив их как мошеннические. Однако эксперты предупреждают, что злоумышленники могут возобновить кампанию с другими доменами.

После установки Syncro агент скрывает своё присутствие и подключается к серверу каждые полторы минуты. Получив доступ, злоумышленники могут установить дополнительную вредоносную программу, украсть данные или добраться до хранилища паролей пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru