Google обвиняют в доступе к личным перепискам пользователей WhatsApp

Google обвиняют в доступе к личным перепискам пользователей WhatsApp

Google обвиняют в доступе к личным перепискам пользователей WhatsApp

На этой неделе генеральный прокурор Техаса объявил начало антимонопольного дела против рекламного бизнеса Google. Помимо прочего, в жалобе упоминается некий сговор Google и Facebook, согласно которому поисковой гигант имел доступ к личным перепискам пользователей WhatsApp.

Документ говорит о том, что Google и Facebook заключили между собой определённое соглашение, подразумевающее передачу Google доступа к защищённым сквозным шифрованием сообщениям пользователей.

 

Тем не менее подобные заявления звучат странно, поскольку в случае сквозного шифрования у самого Facebook не должно быть доступа к перепискам людей в WhatsApp. Каким тогда образом этот доступ могли передать Google? В документе нет ответа на этот вопрос.

Ситуацию прояснил Алекс Стамос: доступ в действительности открывался к бэкап-файлам (резервным копиям), которые настраиваются пользователем и не шифруются end-to-end.

Google и Facebook по понятным причинам пока не дают никаких официальных заявлений на этот счёт. Однако оба интернет-гиганта отрицают факт договорённости по предоставлению доступа к сообщениям пользователей WhatsApp.

Например, в Google сослались на заявление генерального директора Сундар Пичаи, который ещё в июне писал:

«Мы никому не продаём ваши данные. Также мы не используем информацию из приложений, в которых вы храните личный контент: Gmail, Диск, Календарь и Фото».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники плодят клоны сайтов OpenAI и Sora 2 для кражи учетных данных

Эксперты Palo Alto Networks выявили новую фишинговую кампанию, нацеленную на сбор учеток пользователей продуктов OpenAI. Созданные злоумышленниками сайты-ловушки имитируют в основном недавно запущенный ИИ-сервис Sora 2.

Пользуясь тем, что новый видеогенератор доступен пока лишь в США и Канаде, мошенники переводят содержимое своих клонов на разные языки, предлагая опробовать Sora 2 в обмен на участие в онлайн-опросе, розыгрыше призов или аукционе криптовалютных токенов, приуроченном к знаменательному событию.

На настоящий момент исследователи обнаружили (.TXT) 14 поддельных доменов, зарегистрированных в рамках текущей кампании.

Одна из таких фальшивок предлагала четыре варианта подписки на Sora 2. Ее создатели мастерски скопировали дизайн официального портала OpenAI, однако подлог выдали метаданные на китайском языке.

При выборе плана подписки происходит редирект на фейковую форму входа с полями для ввода имейл и пароля.

 

Для охвата большей аудитории злоумышленники создают клоны и на других языках, в том числе на русском. Переводы при этом, по словам экспертов, выполнены безукоризненно.

 

После кражи учеток жертве могут предложить заполнить анкету, подписаться на платные услуги либо приобрести мифические токены SORA2 и $SORA2 — якобы не облагаемые налогом и с автоматической ликвидностью.

 

После запуска Sora 2 фейки объявились и в App Store. Почти все они предлагали платные подписки или покупки внутри приложения. К счастью, эти фальшивки быстро удалили с прилавка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru