Microsoft Edge тайком импортирует данные Firefox в Windows 10

Microsoft Edge тайком импортирует данные Firefox в Windows 10

Навязчивая политика Microsoft в отношении браузера Edge нравится далеко не всем пользователям WIndows 10, однако новые причуды техногиганта уже совсем выходят за рамки. Оказалось, что Microsoft Edge тайком импортирует данные из другого интернет-обозревателя — Mozilla Firefox, хотя пользователи не давали такого разрешения.

Отдельные любители Firefox предпочли прервать процесс установки и настройки Microsoft Edge, поскольку не было заинтересованы в смене браузера. Тем не менее позже пользователи обнаружили, что Edge всё равно скопировал данные, хранящиеся в программе от Mozilla.

В частности, о странном поведении Microsoft Edge сообщили участники площадки Reddit, отметившие, что сознательно не давали Edge разрешения на импорт данных другого интернет-обозревателя.

«Как же мне нравится навязывание браузера, который я всё равно не буду использовать. А после того, как я завершил его процесс через "Диспетчер задач Windows", он всё равно умудрился без всякого разрешения скопировать все данные из Firefox».

Раздосадованные пользователи отметили: большинство людей даже не поймут, что Microsoft Edge собрал данные другого браузера — это самое плохое.

«Я обратил внимание [на странное поведение Edge — прим. ред.] только потому, что мне пришлось его заново запустить — я заметил, что браузер автоматически осуществил вход в мою учётку», — объясняет один из столкнувшихся с проблемой юзеров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пока все прятались дома, в 6 раз выросло мошенничество с P2P-платежами

Специалисты в области кибербезопасности зафиксировали ещё одну тенденцию, прямо связанную с пандемией, — существенно увеличилось число мошеннических атак с использованием переводов «с карты на карту».

Как отметили в компании Group-IB, с апреля по июнь 2020 года количество подобных несанкционированных транзакций выросло более чем в шесть раз. Такая цифра действительно впечатляет.

Как действуют мошенники: жертву заманивают на фишинговый сайт, где та вводит свои платёжные данные. При этом ресурс максимально качественно маскируют, чтобы пользователь был уверен в том, что совершает покупку.

После этого киберпреступники, предварительно собрав все необходимые данные, обращаются к публичным P2P-сервисам кредитных организаций, чтобы перевести деньги на свои счета.

О росте числа таких инцидентов свидетельствует немалое количество жалоб, которые обманутые пользователи направляют в адрес крупных банков, представительств международных банков и платежных сервисов.

Команда Group-IB заявила, что в среднем один банк фиксирует 400-600 попыток такого мошенничества в месяц. Средняя сумма одного перевода превышает 7 тыс. рублей.

Интересно отдельно отметить методы злоумышленников, благодаря которым им удавалось обходить существующие защитные меры онлайн-платежей. Мошенники использовали дополнительный шаг аутентификации в виде SMS-кода, который обычно отправляется на привязанный к карте номер телефона.

За этот процесс отвечает протокол 3D Secure (3DS), версия которого 1.0 используется сейчас практически всеми. Технология убережёт от внешнего мошенника, однако в ней не предусмотрена защита от мошенничества со стороны самого «онлайн-магазина».

Этим недочётом и пользовались злоумышленники, создавая поддельные онлайн-магазины и якобы продавая товары, необходимые в период пандемии: маски, перчатки, антисептики. Поскольку фишинговые сайты обращались к публичным P2P-сервисам банков, дополнительным кодом проверки жертва подтверждала не покупку, а перевод на счёт преступников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru