Приложение Сбербанка требует удалить Telegram, считая его вредоносом

Олег Иванов 02 Июля 2018 - 09:17

...

Приложение Сбербанка требует удалить Telegram, считая его вредоносом

Официальное приложение Сбербанка требует от пользователей удалить Telegram. При этом нормальный доступ к услугам банка блокируется, что ставит клиентов перед выбором — либо удалить мессенджер, либо приложение Сбербанка.

Как оказалось, все дело в ложном детектировании приложения мессенджера, официальное приложение банка требует подтверждение операций через контрактный центр, так как считает, что в системе находится вредоносная программа.

Детект следующий: org.telegram.messenger.

Представители Сбербанка заверили, что в одном из последующих обновлений этот баг будет исправлен.

Telegram не везет в последнее время — 27 июня пользователи пожаловались на сбои в работе мессенджера. Проблемы наблюдались как у мобильных приложений, так и у веб-версии сервиса для обмена сообщениями.

Согласно информации на ресурсе Downdetector, сбой произошел между 14 и 15 часами по Москве.

А глава Роскомнадзора пообещал в ближайшие месяцы реализовать новые технические решения для блокировки мессенджера Telegram.

«Мы достигаем того, что снижается количество пользователей в связи с тем, что не все его функции работают в полном объёме в течение суток, — сообщил Жаров. — Это принципиально. По этому пути мы и намерены дальше идти — увеличивать процент деградации конкретных функций этого сервиса и уменьшать количество его пользователей. Борьба снаряда и брони продолжается».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 12 Ноября 2019 - 16:49

Трояны Фишинг Домашние пользователи Корпорации

Хакеры рассылают TrickBot, обвиняя жертв в сексуальном домогательстве

Киберпреступники начали маскировать свои атаки под уведомления от Комиссии США по соблюдению равноправия при трудоустройстве (EEOC). Благодаря обвинениям в сексуальном домогательстве злоумышленникам удаётся заразить компьютеры сотрудников компаний банковским трояном TrickBot.

EEOC является государственным регулятором, отвечающим за расследование случаев дискриминации на рабочих местах.

Занимающиеся целевым фишингом киберпреступники тщательно готовят свои письма, пытаясь придать им вид легитимных уведомлений от EEOC. Сначала собираются основные данные цели: имя, должность, телефон и название компании. Затем все это используется в фишинговом письме.

Таким образом, пришедшее жертве уведомление выглядит максимально правдоподобно. Например, как пишут эксперты MalCrawler, буквально все — от темы письма и до вложения — содержит имя потенциальной жертвы.

Атакуемого сотрудника убеждают, что против него выдвинуты обвинения в сексуальном домогательстве на рабочем месте. При этом во вложении находится файл-документ, устанавливающий в систему банковский троян TrickBot, — «Имя_жертвы – Harassment complaint letter (phone 111-222-3333)».

Однако злоумышленники оступились минимум в одном месте. В теле письма и в имени документа есть ошибка — написано «harrassment» вместо «harassment».