Instagram усложнил злоумышленникам взлом аккаунтов и кражу юзернеймов

Instagram усложнил злоумышленникам взлом аккаунтов и кражу юзернеймов

Социальная сеть Instagram наконец решила принять меры в отношении самой основной проблемы, с которой сталкиваются пользователи платформы, — взломанные аккаунты. В частности, разработчики реализовали более продуманные методы возврата контроля над своей учетной записью.

В настоящее время эти нововведения находятся в стадии тестирования, однако уже известно, что Instagram предоставит пользователям доступ к инструментам для восстановления аккаунта прямо в приложении.

Предполагается, что новые возможности восстановления учетной записи должны работать даже в том случае, если злоумышленник успел поменять все данные аккаунта.

Таким образом, если вы не можете войти в Instagram под своими учетными данными, соцсеть предоставит вам связанную с вашим аккаунтом информацию — адрес электронной почты или номер телефона.

Далее Instagram отправит вам код верификации, который можно использовать для доступа к аккаунту. При этом соцсеть произведет выход из системы всех девайсов, которые в данный момент аутентифицированы в системе.

В этом случае злоумышленник не сможет получить доступ к вашей электронной почте и использовать код верификации.

Ранее встречались случаи, когда пользователи отправляли код подтверждения на электронный адрес злоумышленника, который заранее предусмотрительно изменил данные аккаунта. На этот раз, как обещают в Instagram, такого происходить не будет.

Помимо этих нововведений, в знаменитой социальной сети справились и с другой распространенной проблемой — кража имени пользователя. Напомним, что некоторые злоумышленники охотятся за короткими или так называемыми «красивыми» именами пользователей Instagram.

Теперь ранее использовавшийся юзернейм не будет доступен никому в течение нескольких дней.

В мае мы писали, что в Сети была найдена внушительная база данных, содержащая информацию о миллионах учетных записей в соцсети Instagram. Среди аккаунтов были найдены принадлежащие знаменитостям профили, а также учетные записи, используемые различными брендами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Expert Security Center может предсказывать атаки группы RTM

RTM вместе с Cobalt и Silence является самой активной киберпреступной группой, атакующей российские финансовые компании и промышленный сектор. Специалисты Positive Technologies (PT Expert Security Center) «ведут» эту группу с 2018 года, что позволило им разработать механизм, предсказывающий дальнейшие действия RTM.

Основная цель злоумышленников — проникнуть в корпоративную сеть, для чего они используют фишинговые рассылки. В PT Expert Security Center заявили, что за 2018 год было зафиксировано 59 атак RTM.

Уже в 2019 году киберпреступники успели провести 45 атак. Углубившись в анализ рассылок группировки, специалисты PT Expert Security Center смогли вычислить, что функции командных центров C&C выполняют домены в зоне .bit.

Поскольку эта доменная зона создана на базе блокчейна Namecoin, эксперты PT Expert Security Center смогли изучить особенности архитектуры блокчейна, что позволило создать схему отслеживания регистрации новых доменов, принадлежащих RTM. Более того, исследователи могут даже отследить смену IP-адресов злоумышленников.

Благодаря новому алгоритму специалисты PT Expert Security Center теперь могут уведомлять финансовые организации о появлении новых командных серверов, которые киберпреступники будут использовать для атак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru