Dropbox откроет бесплатный доступ к менеджеру паролей

Dropbox откроет бесплатный доступ к менеджеру паролей

В апреле файлообменник Dropbox добавит опцию Passwords в пакет услуг, предлагаемый владельцам бесплатных аккаунтов (Basic). До сих пор доступ к этому простейшему менеджеру паролей предоставлялся только на платной основе.

Собственный менеджер паролей Dropbox представил клиентам в прошлом году. Как и прочие аналоги, эта функция доступна в виде расширения браузера и мобильного или десктопного приложения.

Примечательно, что при бесплатном использовании Dropbox Passwords будет действовать лимит — максимум 50 паролей с возможностью синхронизации на трех устройствах. Журналистам The Verge представитель оператора заявил, что такого количества, по их оценкам, будет вполне достаточно.

Вряд ли веб-сервис решил сэкономить на хранении паролей — это текстовые файлы, не занимающие много места. Не исключено, что это просто хитрый маркетинговый ход: те, кто использует сотни паролей, вынуждены будут открыть платный аккаунт.

Как бы то ни было, расширение доступа к дополнительному инструменту защиты можно только приветствовать. Эта новость также заставит вспомнить о полезной возможности тех, кому Dropbox Passwords уже доступен,— владельцев аккаунтов Plus и Professional. На тарифных планах Dropbox Business Standard и Dropbox Business Advanced эта опция пока отсутствует, но в дальнейшем будет включена.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru