Россиян предупредили о вредоносных клонах сайтов служб доставки еды

Россиян предупредили о вредоносных клонах сайтов служб доставки еды

Россиян предупредили о вредоносных клонах сайтов служб доставки еды

Россиянам следует быть осторожными при заказе еды и электроники. Об этом предупреждают специалисты в области информационной безопасности, зафиксировавшие множество фейковых сайтов с начала пандемии COVID-19.

В частности, своими опасениями с изданием «Ъ» поделились Александр Вураско, ведущий аналитик Infosecurity a Softline Company, и эксперты компаний «Лаборатория Касперского» и «СёрчИнформ».

Логично, что резкий скачок числа опасных сайтов-колонов пришёлся на апрель, ведь к тому времени граждан уже максимально запугали новым коронавирусом. Именно тогда эксперты обнаружили 56 ресурсов, замаскированных под Delivery Club.

Помимо этого, около 30 фейков пытались выдать себя за «Сбермаркет» и «Яндекс.Еда», ещё ряд вредоносных ресурсов копировал «Утконоса», «ВкусВиллу» и «Перекресток».

Злоумышленники использовали в своих кампаниях не только службы доставки еды. Также их глаз пал на интернет-магазины, торгующие электроникой. Например, преступники создали копии официальных магазинов Samsung и «Ситилинк».

В результате общее число фейковых сайтов, эксплуатирующих тему доставки товаров, с начала 2020 года составило 200. Именно эту цифру озвучил Александр Вураско.

Алексей Дрозд, возглавляющий отдел информационной безопасности «СёрчИнформ», привёл немного другие данные: в феврале были отмечены 53 регистрации доменов со словом «delivery», в апреле — уже 288.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Brave запретил Windows Recall делать скриншоты браузера

Браузер Brave, известный своим вниманием к конфиденциальности, теперь по умолчанию блокирует снятие скриншотов своих окон при рбаоте новой функции Windows Recall от Microsoft. Ожидается, что этот ход убережёт пользователей от сбора личной информации.

Напомним, Windows Recall — это опциональная функция в Windows 11, которая делает скриншоты активных окон каждые несколько секунд, анализирует их и позволяет пользователю находить нужную информацию с помощью текстового поиска.

Задумка вроде бы удобная, но реализация вызвала волну критики — в скриншоты могут попасть пароли, письма, банковские данные и даже медицинские записи.

Microsoft уже успела внести изменения: добавила возможность для разработчиков исключать свои приложения из Recall и усилила защиту с помощью ESS (Enhanced Sign-in Security). Brave решил не ждать и сам включил механизм, который не даёт Windows Recall видеть содержимое его окон.

«Учитывая, что на кону — вся ваша история браузинга, мы заранее отключили Recall для всех вкладок Brave», — говорится в заявлении компании.
«Мы считаем принципиально важным, чтобы ваша активность в Brave не оказалась случайно в постоянной базе данных — особенно в личных ситуациях, например, при домашнем насилии».

Технически всё работает через API SetInputScope от Microsoft: Brave устанавливает значение IS_PRIVATE для всех окон, сигнализируя Windows, что содержимое не должно попадать в Recall.

Эта настройка уже доступна в сборках Brave Nightly и скоро появится в стабильной версии. Кто всё же хочет использовать Recall — может включить поддержку вручную в настройках браузера.

Кстати, Brave — не первый. В мае то же самое сделал мессенджер Signal: он просто запретил Windows делать скриншоты своих окон. Правда, тот способ может мешать работе вспомогательного ПО вроде экранных читалок, поэтому в Signal добавили опцию отключения защиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru