Очередная вирусная пугалка для пользователей WhatsApp оказалась фейковой

Очередная вирусная пугалка для пользователей WhatsApp оказалась фейковой

Очередная пугалка для пользователей WhatsApp оказалась фейком. На днях некоторым пользователям приходили сообщения, предупреждающие о некоем видео под названием «martinelli», которое взламывает устройства так, что их потом нельзя уже вернуть в нормальное состояние.

Однако эксперты компании Sophos развенчали этот миф, предупредив пользователей, чтобы они не придавали значения этим вводящим в заблуждение сообщениям.

Пользователи получали сообщение следующего содержания:

 

«Если ты знаешь того, кто использует WhatsApp, можешь отправить ему это. IT-коллега предупредил о видео, которое должно выйти завтра, оно называется martinelli — не открывай его. Оно взломает твой телефон, и ничего ему не поможет. Распространи эту информацию. Если увидишь предложение обновить Whatsapp до Whatsapp Gold, не нажимай на него!!! В новостях говорят, что это очень серьезный и сложный вирус. Передай это всем контактам».

Команда Sophos пишет, что это сообщение правдиво лишь отчасти. Например:

  1. Ложь — видео «martinelli», содержащее вредоносную программу.
  2. Реальная угроза — премиальный сервис WhatsApp Gold, якобы предлагаемый мессенджером. На самом деле таковым не является.

В сентябре мы писали, что некий контакт WhatsApp под именем «Olivia» отправляет сообщения детям, представляясь другом, у которого теперь новый номер телефона. Однако после непродолжительного диалога контакт начинает присылать ссылки на порносайты.

А в июле пользователям WhatsApp угрожал страшный контакт Momo. В качестве аватара данный абонент использовал знаменитую скульптуру молодой женщины с длинными черными волосами, большими глазами, неестественной улыбкой и лапами птицы вместо ног.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взлом криптобиржи BuyUcoin повлек утечку данных 325 000 пользователей

В даркнете опубликованы данные 325 тыс. клиентов индийской криптовалютной биржи BuyUcoin. Дамп содержит такую информацию, как имя пользователя, номер телефона, email, хешированные пароли, идентификатор налогоплательщика, банковские реквизиты, адрес криптокошелька, детализация заказов, история депозитных операций.

В настоящее время криптосервис BuyUcoin, судя по записи на домашней странице, обслуживает более 350 тыс. зарегистрированных пользователей. Минувшим летом хакерам из группировки ShinyHunters удалось украсть 6 Гбайт данных из плохо защищенной базы MongoDB с резервными копиями файлов.

В ответ на запросы журналистов операторы BuyUcoin попытались приуменьшить размер ущерба, заявив, что данный инцидент затронул лишь 200 записей, содержимое которых не носит конфиденциального характера. Позднее на сайте критобиржи было опубликовано официальное заявление, из которого явствует, что на сервисе запустили расследование и включили трехфакторную аутентификацию (3FA) для всех аккаунтов с активным статусом.

Представители компании также подчеркнули, что 95% активов пользователей находятся в холодном хранилище данных, и никакой взлом серверов им не страшен. В этом году будет произведен апгрейд системы безопасности платформы BuyUcoin, а пока пользователям рекомендуется усилить пароли и не пренебрегать дополнительными средствами аутентификации и подтверждения транзакций.

Количество пострадавших в этом документе не указано.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru