Мошенники создают копии сайта для голосования по поправкам к Конституции

Мошенники создают копии сайта для голосования по поправкам к Конституции

1 июля должно состояться голосование по поправкам к Конституции РФ. Как любое масштабное событие, оно с большой долей вероятности привлечёт киберпреступников, считают эксперты в области безопасности. В частности, исследователи уже отметили регистрацию фейковых сайтов, использующих тему голосования.

Как правило, злоумышленники задействуют подобные веб-ресурсы для кражи персональных и платёжных данных граждан. Полагая, что находятся на официальном сайте, пользователи вводят конфиденциальную информацию в соответствующие поля.

Своими наблюдениями поделился Алексей Дрозд, начальник отдела информационной безопасности компании «СёрчИнформ». Специалист рассказал «Ъ», что за последние несколько дней в Сети зарегистрировали несколько доменом, имена которых напоминают сайт голосования — 2020og.ru.

Фишинговые ресурсы могут содержать агитационные материалы за или против поправок. Встречаются также и вполне безобидные веб-страницы, которые могут изменить контент ближе к дате голосования.

Специалисты проводят параллели с кампаниями киберпреступников, паразитировавших на теме выплаты пособий на детей. Тогда громкий инфоповод тоже стал толчком для активизации различных кибермошенников.

Ещё раз обращаем внимание пользователей на опасность ввода любых данных на фишинговых сайтах. Получив вашу конфиденциальную информацию, злоумышленники наверняка попытаются её продать.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Тысячи Android- и iOS-приложений сливают данные из облачных хранилищ

По данным Zimperium, 14% мобильных приложений, использующих облачные сервисы для хранения данных, раскрывают информацию, которую можно использовать для мошенничества или проведения атак на корпоративные сети. Основной причиной таких проблем являются ошибки в конфигурации облачных контейнеров, допущенные разработчиками программ.

Современные мобильные приложения зачастую хранят данные, связанные с их использованием, на специализированных сервисах. Доступ к этой информации осуществляется разными способами — загрузкой статических файлов, обращением к базе данных, через API. Полагаясь на сервис-провайдеров, разработчики приложений, к сожалению, нередко упускают из виду важный аспект — защиту на стороне сервера.

Согласно статистике Zimperium, из облачных хранилищ у разработчиков наиболее популярны веб-сервисы Amazon (AWS), Microsoft Azure, Google Storage и Google Firebase. Предоставляемые ими услуги включают доступ к настройкам облачных контейнеров и подробным инструкциям по их использованию.

Тем не менее, исследование показало, что создатели приложений редко пользуются этими удобствами и довольствуются настройками, выставленными по умолчанию. Такая небрежность может привести к тому, что доверенная стороннему сервису информация окажется легко доступной и попадет в руки злоумышленников.

Чтобы определить масштабы бедствия, специалисты Zimperium изучили 1,3 млн различных Android- и iOS-приложений. Как выяснилось, 14% из них используют небезопасные политики доступа к облаку и могут слить данные на сторону.

В частности, под угрозой раскрытия оказалась следующая информация: 

  • данные, позволяющие установить личность пользователя; 
  • сведения, ценные для мошенников (изображения чеков с данными покупки, ID сеанса регистрации, ID клиента, токены платежных карт); 
  • IP-адрес и детали используемой инфраструктуры (серверные скрипты, ключи SSH, конфигурационные файлы сервера, установочные файлы, а в отдельных случаях — даже пароли к точкам приема платежей).

Наиболее часто грешат такими ошибками разработчики бизнес-приложений, программ для шопинга, клиентов соцсетей, приложений передачи данных и специнструментов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru