Мошенники в Instagram используют образы российских звезд

Мошенники в Instagram используют образы российских звезд

В социальной сети Instagram набирает обороты новая кампания, в ходе которой киберпреступники рекламируют вредоносные ресурсы. Для пущей убедительности используются образы российских звезд шоу-бизнеса.

По словам специалистов компании «Инфосекьюрити», они зафиксировали кибероперацию злоумышленников в начале сентября. На площадке Instagram стали появляться ролики, в которых пользователей призывали принять участие в конкурсе или пройти опрос. За все это якобы было предусмотрено вознаграждение.

Мошенники обставили все таким образом, будто ролики были размещены от имени знаменитых людей: Тимати, Сергея Лазарева, Джигана и Леры Кудрявцевой.

В описании таких видеороликов присутствовали ссылки на сайты, предлагающие пройти опрос или поучаствовать в викторине. Естественно, не бесплатно.

На деле же это одна из стандартных схем онлайн-мошенников: используются методы социальной инженерии, с помощью которых жертву вынуждают перевести преступникам определённую сумму денег. Помимо этого, злоумышленники пытаются добраться до персональной информации и данных платёжной карты.

Ранее похожие мошеннические сообщения рассылались пользователям в мессенджерах или же по электронной почте. С выходом на пик популярности Instagram преступники, само собой, переключились на соцсеть.

Как всегда, эксперты советуют: тщательно проверяйте источники всех таких рекламных кампаний, а также будьте в целом внимательны на площадках соцсетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Безопасность вашего Android-смартфона зависит от страны проживания

За последние несколько лет исследователи Pwn2Own не раз взламывали Android-устройства, однако ранее никто ещё не анализировал обнаруженные за этот период бреши, которые и использовались на конкурсе. Теперь команда F-Secure собрала все полученные с 2017 данные и рассказала о проблемах безопасности Android.

Одна из самых очевидных проблем — производители смартфонов, каждый из которых пытается выделиться набором фирменных предустановленных приложений. Иногда такой софт называют bloatware (раздутое программное обеспечение).

«Нам встречались устройства, на которых были установлены более 100 приложений от вендора. Такой подход меняет поверхность атаки в зависимости от страны проживания», — объясняет специалист F-Secure Джеймс Лурейро.

Также на безопасности сказывается запрет официального магазина приложений Google Play Store в некоторых странах. Хорошим примером здесь может выступать Китай — там магазин запрещён на государственном уровне, что вынуждает Xiaomi и Huawei разрабатывать свои альтернативы.

Huawei AppGallery, призванный заменить Google Play Store, уже раз продемонстрировал низкий уровень безопасности — эксперты F-Secure нашли в нём множество уязвимостей. То же самое касается Xiaomi GetApps, дыры в котором позволяли получить полный контроль над атакуемым устройством.

Также исследователи показали, что конфигурации смартфона Xiaomi Mi 9 по умолчанию, с которыми он поставляется в Россию, Индию и Китай, открывают злоумышленнику путь к компрометации девайса. Для успешной атаки жертву нужно всего лишь заманить на специальный сайт с помощью, например, социальной инженерии.

На этом географический вопрос не заканчивается. Samsung Galaxy S9 ведёт себя по-разному — в зависимости от страны проживания. Например, смартфон детектирует китайскую SIM-карту и активирует специальный компонент, который способствует атаке «Человек посередине» (man-in-the-middle).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru