Разработчик spyware mSpy слил в Сеть миллионы конфиденциальных данных

Разработчик spyware mSpy слил в Сеть миллионы конфиденциальных данных

Еще один производитель шпионских программ, которые помогают клиентам следить за детьми и партнерами, слил в Сеть конфиденциальные данные своих пользователей. На этот раз отличилась компания mSpy, утечка которой содержала пароли, журналы вызовов, текстовые сообщения, контакты, заметки и данные о местоположении. Всю эту информацию собрали программы mSpy.

Об утечке сообщил Брайан Кребс, которому стало известно о наличии базы данных, свободно лежащей в интернете, которая содержала все упомянутые персональные данные. Кребсу сообщил об этом другой исследователь Нитиш Шах.

Для доступа к личной информации, собранной программами mSpy, не требовалась аутентификация.

Сейчас, к счастью, база удалена из общего доступа, однако миллионы конфиденциальных данных были доступны достаточно продолжительное количество времени. Самое интересное — злоумышленники могли получить доступ к закрытому ключу шифрования, с помощью которого можно отслеживать и просматривать детали мобильного устройства, на котором запущены шпионские программы.

Помимо этого, в базе также содержались имя пользователя iCloud и токен аутентификации мобильных устройств. Получив доступ к этой базе, злоумышленник также смог бы просматривать сообщения Whatsapp и Facebook.

В базе также нашли информацию обо всех транзакциях, которые клиенты совершали для оплаты лицензии mSpy. Шах утверждает, что проинформировал mSpy о крупной утечке, однако его проигнорировали.

На прошлой неделе мы сообщали, что компания Family Orbit, продающая родителям шпионские программы, подтвердила факт утечки фотографий сотен детей, чьи родители доверились ей. Проблема заключалась в том, что Family Orbit оставила свои облачные серверы, на которых хранились персональные данные, уязвимыми для кибератак.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ВТБ фиксирует рост активности телефонных мошенников

В текущем месяце число жалоб клиентов ВТБ на мошенничество с использованием телефонной связи возросло на 30% в сравнении с показателем за первую половину апреля. Благодаря этим обращениям банку удалось спасти от хищения 2,8 млрд рублей — почти в вдвое больше, чем за весь апрель.

Рост активности мошенников стал особенно заметным в период с 7 по 10 мая: количество обращений в контакт-центр и чат ВТБ по поводу подозрительных звонков увеличилось на четверть по сравнению с первыми майскими праздниками. В 95% случаев обманщики сочетали социальную инженерию и фишинг.

С начала года ВТБ удалось предотвратить 700 тыс. попыток кражи денег со счетов клиентов — почти в 1,5 раза больше, чем за такой же период 2021 года. Общий объем спасенных денежных средств составил около 7 млрд рублей.

Согласно наблюдениям банка, мошенники чаще всего используют автообзвон с последующим переключением на «специалиста ВТБ» и переписку с использованием поддельных документов. При этом они обычно сообщают об угрозе потери денег, предлагая для безопасности перевести все средства на другой счет, либо об оформлении заявки на кредит.

Повысить сохранность денежных средств на счетах клиентов ВТБ помогает внедрение передовых технологий. Так, в мобильном приложении ВТБ Онлайн появился раздел «Профиль безопасность» с выбором настроек (скрытие баланса, установка лимитов, вход по отпечатку пальца или Bluetooth), пояснениями и рекомендациями. Такой же раздел в будущем появится и в интернет-банке.

В марте пользователи ВТБ Онлайн получили бесплатный определитель номера собственной разработки банка. Он способен предупреждать о мошеннических и спам-звонках, а также подскажет, какой вызов может оказаться полезным.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru