Внутренний документ Google пролил свет на увольнения инсайдеров

Екатерина Быстрова 05 Августа 2021 - 17:52

Домашние пользователи

Корпорации

Google

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

...

Внутренний документ Google пролил свет на увольнения инсайдеров

В период между 2018 и 2020 годами Google уволила десятки сотрудников за несанкционированное использование инструментов корпорации и конфиденциальных данных. Некоторые такие работники столкнулись с обвинениями в неправомерном доступе к данным пользователей и других служащих. Именно об этом гласит внутренний документ Google, попавший в редакцию Motherboard.

Причём в документе приводятся подробности весьма щекотливых деталей, касающихся внутренних операций интернет-гиганта. Используя своё положение и уровень доступа, некоторые служащие крали, сливали или использовали в своих целях конфиденциальные данные.

Фактически недобросовестные сотрудники выступали в качестве инсайдеров, а эта проблема в последнее время очень остро стоит в мире информационной безопасности. Ранее с похожими ситуациями сталкивались гиганты вроде Facebook, Snapchat и MySpace (когда служащие шпионили за пользователями).

В документе Google говорится, что корпорация уволила 26 сотрудников в одном только 2020 году. Все работники ушли именно по причине злоупотребления своим положением и доступом к данным. 86% выдвинутых обвинений касались передачи внутренней информации третьим лицам.

10% похожих инцидентов в 2020 году затрагивали неправомерное использование систем, включавшее доступ к пользовательским данным или сведениям о других служащих. Здесь перечисляются как удаление данных, так и их модификация.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Ноября 2025 - 17:17

Фишинг Социальная инженерия Домашние пользователи

Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру

Специалисты CTM360 выявили быстро растущую кампанию по угону аккаунтов в WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России), которая охватывает пользователей по всему миру. Исследователи назвали её HackOnChat.

Злоумышленники создают сотни поддельных страниц аутентификации и фишинговых ресурсов, визуально копирующих интерфейс WhatsApp Web, и вынуждают жертв довериться им с помощью социальной инженерии.

По данным CTM360, злоумышленники используют дешёвые доменные зоны и современные конструкторы сайтов, что позволяет им массово генерировать новые страницы. Аналитики обнаружили тысячи вредоносных URL и зафиксировали сотни инцидентов за последние недели — особенно много в странах Ближнего Востока и Азии.

Злоумышленники применяют две основные техники:

1. Перехват сессии (Session Hijacking).
Преступники злоупотребляют функцией привязки устройств в WhatsApp Web и подключаются к активной сессии пользователя без его ведома.

2. Полный угон аккаунта (Account Takeover).
Жертву убеждают передать ключи аутентификации — например, через фейковые уведомления безопасности, поддельные порталы WhatsApp или поддельные приглашения в группы.

Подделки сделаны весьма профессионально: поддерживают несколько языков, подбирают код страны и адаптируют интерфейс под регион пользователя.

Получив доступ, злоумышленники:

пишут от имени жертвы её контактам, обычно с просьбами о деньгах или конфиденциальной информации;
просматривают переписку, документы и медиа, чтобы украсть личные или финансовые данные;
используют аккаунт для рассылки новых фишинговых ссылок.

Так формируется цепочка атаки, в которой каждая новая жертва становится инструментом для следующей.

В CTM360 подчёркивают: HackOnChat — наглядный пример того, как социальная инженерия остаётся одним из самых масштабируемых инструментов киберпреступников. Когда злоумышленники подделывают знакомые интерфейсы и опираются на доверие между пользователями, вероятность ошибки со стороны жертвы резко возрастает.

Напомним, буквально сегодня мы писали про WhatsApp-червя, который помогает злоумышленникам доставлять банковский троян.