Брат Пабло Эскобара требует от Apple $2,6 млрд за уязвимость в FaceTime

Брат Пабло Эскобара требует от Apple $2,6 млрд за уязвимость в FaceTime

Брат Пабло Эскобара требует от Apple $2,6 млрд за уязвимость в FaceTime

Принадлежащая Роберто Эскобару компания подала в суд на Apple. Причиной стала недостаточная защищённость абонента при общении через сервис FaceTime. От техногиганта из Купертино требуют $2,6 млрд.

Основная претензия Роберто Эскобара — утечка физического адреса при общении через FaceTime. По словам брата популярного наркобарона, эта оплошность стоила ему нескольких попыток физической расправы.

Согласно опубликованной изданиями TNW и TMZ информации, Эскобар использовал iPhone X (юбилейная модель 2017 года).

В исковом заявлении утверждается, что Роберто купил iPhone X в апреле 2018 года, а спустя год истец получил письмо с угрозами, подписанное «Диего», который утверждал, что узнал физический адрес своей цели с помощью FaceTime.

При этом Эскобар перед покупкой смартфона общался непосредственно с сотрудником Apple, заверившим его, что iPhone X является «самым защищённым устройством на рынке, для которого в ближайшем будущем не предвидятся проблемы безопасности».

Истец заявил, что для него наличие наиболее безопасного устройства было критическим моментом, поскольку ранее Эскобар уже становился жертвой покушений.

Далее в исковом заявлении сказано, что после приобретения iPhone X Роберто стали приходить подозрительные вызовы по FaceTime. А затем Эскобар получил письмо с угрозами, заставившее его уйти в подполье.

Скорее всего, Роберто Эскобар имеет в виду баг в FaceTime, о котором мы писали в январе.

Ищете бензин — отдаете аккаунт: мошенники запустили фейковые карты АЗС

Киберпреступники решили заработать на очередях за топливом. Специалисты «Эфшесть/F6» обнаружили более 60 фишинговых сайтов, которые маскируются под карты АЗС, игровые сервисы, маркетплейсы и видеохостинги. Схема у всех одна. Пользователю обещают показать, где есть бензин, выдать электронный талон на заправку или подарить бонусы в игре.

Для этого просят указать номер телефона, а затем ввести код из СМС. После этого мошенники получают доступ к аккаунту в мессенджере. Фейковые карты АЗС выглядят вполне убедительно.

 

На сайте предлагают выбрать вид топлива и регион, затем якобы находят несколько заправок. Но сам список не показывают. Вместо него появляется форма «подтверждения номера». В другом варианте преступники копируют оформление настоящего сервиса и требуют авторизацию ради несуществующего электронного талона.

 

Получив код, злоумышленники могут читать переписку, скачивать фото, видео и документы, просматривать контакты и рассылать сообщения от имени жертвы. Иногда владелец даже не сразу замечает взлом: доступ к аккаунту у него сохраняется, пока мошенники тихо хозяйничают внутри.

Та же сеть атакует и детей. Под видом Brawl Stars пользователям предлагают бесплатные ящики и игровую валюту после входа через мессенджер.

 

Более половины найденных сайтов прикрываются брендами маркетплейсов, еще 19% — социальными платформами. Остальные маскируются под карты АЗС, игры, видеосервисы и доски объявлений.

Чаще всего фишинговые страницы размещают в доменных зонах .site, .click, .shop, .lol и .xyz. «Эфшесть/F6» уже направила их на блокировку, но новые адреса продолжают появляться.

RSS: Новости на портале Anti-Malware.ru