OpenWRT стал жертвой утечки — взломан аккаунт администратора форума

OpenWRT стал жертвой утечки — взломан аккаунт администратора форума

OpenWRT стал жертвой утечки — взломан аккаунт администратора форума

OpenWRT, проект с открытым исходным кодом, предоставляющий бесплатную и гибкую прошивку для домашних маршрутизаторов, сообщил об утечке данных. По словам разработчиков, неизвестному злоумышленнику удалось получить доступ к аккаунту администратора официального форума.

Согласно официальному заявлению OpenWRT, инцидент произошёл в субботу, 16 января. Киберпреступник смог завладеть учётной записью, располагающей правами администратора на форуме OpenWRT.

«Непонятно, как посторонний получил доступ к аккаунту администратора. Учётная запись была защищена хорошим паролем, однако отсутствовала двухфакторная аутентификация (2FA)», — пишут разработчики.

Команда OpenWRT также отметила, что у киберпреступника не получилось скачать полную копию базы данных форума; тем не менее взломщик заполучил список пользователей, их имена и адреса электронной почты.

Пароли участников форума не пострадали, однако представители OpenWRT всё равно сбросили учётные данные и API-ключи. Теперь всех пользователей, зашедших на форум, заставляют восстановить и поменять пароль, а также заново синхронизировать свои аккаунты в случае использования OAuth-токенов.

Помимо этого, администраторы OpenWRT честно предупреждают пользователей о возможных фишинговых атаках в связи с утечкой данных. Как правило, киберпреступники прибегают к более изощрённому фишингу, если в их распоряжении есть информация о целях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники проводят фишинг через iCloud Calendar и серверы Apple

Злоумышленники нашли новый способ обойти фильтры спама и атаковать пользователей через почтовые серверы Apple. Мошенники начали использовать приглашения из iCloud Календаря для рассылки фишинговых писем, замаскированных под уведомления о покупках.

Как выяснило издание BleepingComputer, схема выглядит так: жертва получает письмо якобы от Apple с адреса noreply@email.apple.com, которое успешно проходит все проверки SPF, DKIM и DMARC.

В письме говорится, что с аккаунта PayPal списано $599, а для уточнения деталей или отмены операции нужно позвонить по указанному номеру.

На деле это типичный callback-фишинг. Позвонив «поддержке», человек попадает на мошенников, которые пытаются убедить его в необходимости установить ПО для удалённого доступа. Итог предсказуем: вместо «возврата денег» жертва рискует потерять доступ к банковскому счёту или своим данным.

 

Главная хитрость в том, что текст с «квитанцией» и номером телефона мошенники размещают в поле Notes календарного приглашения. Когда такое событие создаётся и на него приглашают внешние адреса, iCloud автоматически рассылает приглашения от имени Apple.

В одном из зафиксированных случаев письмо пришло на корпоративный Microsoft 365-адрес, который перенаправлял его сразу множеству участников.

За счёт того, что письмо отправлено напрямую с серверов Apple, оно выглядит легитимно и имеет больше шансов пройти антиспам-фильтры. Именно это и делает новую схему особенно опасной.

Эксперты советуют: если вы получаете странное приглашение в календарь с подозрительным текстом, особенно связанным с платежами, игнорируйте его и ни в коем случае не звоните по указанным номерам.

Сегодня мы также писали о проблемах Apple с правообладателями: на корпорацию подали коллективный иск два американских писателя — Грэйди Хендрикс и Дженнифер Роберсон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru