Компании раскрывают конфиденциальные данные через сервисы анализа файлов

Компании раскрывают конфиденциальные данные через сервисы анализа файлов

Компании раскрывают конфиденциальные данные через сервисы анализа файлов

Исследователи британской компании Cyjax проанализировали файлы, загружаемые на площадку трёх основных сервисов для исследования вредоносных программ. Оказалось, что в эти песочницы часто попадают файлы, содержащие конфиденциальную информацию.

Анализ проводился в течение трёх дней и охватывал три неназванные песочницы, позволяющие пользователям загружать файлы и анализировать их на наличие вредоносной составляющей.

У всех трёх сервисов есть публичные ленты, благодаря которым любой желающий может просмотреть или скачать все загруженные файлы.

Исследователей Cyjax интересовали документы в формате PDF и вложения в электронные письма (.msg и .eml). Сначала эксперты обнаружили более 200 счетов и заказов, что неудивительно, учитывая, что бизнес-сфера часто обменивается по почте такими документами.

В одном случае компания, разрабатывающая популярный инструмент для Windows-администраторов, загрузила в сервис-песочницу все заказы.

«Изучив все счета и заказы, мы смогли вычислить всех, кто пользуется данным инструментом. В частности, там были контактная информация того, кто делал от лица компании заказ. Такие данные — просто подарок для киберпреступников, промышляющих целевым фишингом и мошенническими кампаниями», — пишут специалисты в отчете.

Помимо этого, исследователям попались резюме, сертификаты и даже копии паспортов.

На этом команда Cyjax не остановилась и изучила сервисы анализа URL. Многие ссылки вели к документам на площадке Google Drive, в этих документах также была обнаружена конфиденциальная информация.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники предлагают Лабубу детям и крадут их аккаунты

В Telegram набирает обороты новая схема кражи аккаунтов, направленная против детей и подростков. По данным МВД России, злоумышленники пользуются доверчивостью и недостаточным жизненным опытом несовершеннолетних пользователей.

О мошеннической активности сообщил ТАСС со ссылкой на ведомство. По схеме мошенники обещают отправить игрушку-монстрика в ответ на отзыв.

Для этого они просят поделиться контактами и продиктовать код, полученный от мессенджера. На деле этот код используется для сброса аккаунта, после чего жертва теряет к нему доступ, а украденные учётные записи впоследствии применяются в противоправных целях.

Ранее одной из самых распространённых схем «угона» аккаунтов оставалось голосование в различных конкурсах, чаще всего детских. Для того чтобы «отдать голос», пользователя также просили ввести код, предназначенный для восстановления доступа к учётной записи.

В марте появилась новая вариация мошенничества, рассчитанная на подростков. В этом сценарии злоумышленники предлагают удалить аккаунт обидчика, но для этого требуют авторизоваться через Telegram-профиль — что даёт им полный контроль над страницей жертвы.

Кроме того, по данным экспертов, по-прежнему активно используется схема «угона» аккаунтов с помощью фейковых ботов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru