Безумная капча преследует новых пользователей Skype

Безумная капча преследует новых пользователей Skype

Безумная капча преследует новых пользователей Skype

Новые пользователи Skype массово жалуются на проблемы с регистрацией в сервисе. Согласно сообщениям, процессу сильно мешает капча, заставляющая решать сложный пазл десять раз подряд перед тем, как пропустить регистрацию.

Издание BleepingComputer проверило жалобы людей и выяснило, что Skype действительно выдаёт проблемную капчу даже после подтверждения адреса электронной почты.

С багом (или фичей?) сталкиваются пользователи, загрузившие Skype на устройства. Приложение предлагает войти, используя аккаунт Microsoft, после чего начинаются проблемы с капчей. Причём подобного не наблюдается, если попытаться войти в Microsoft-аккаунт напрямую.

Смысл капчи Skype заключается в том, что пользователь должен крутить круг со стрелками до того момента, пока именно две стрелки не будут указывать на кнопку «Готово» («Done»). И это нужно проделать не раз и не два, а целых десять!

 

Как отметили в BleepingComputer, проблему удалось воспроизвести как на Windows, так и на macOS. В ходе тестирования сотрудники не использовали VPN, чтобы минимизировать возможное влияние нестандартного подключения.

 

Некоторые пользователи даже пожаловались, что им потребовалось потратить полчаса на решение капчи Skype.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android учится защищаться от IMSI-ловушек, но не на всех устройствах

Если вы слышали, что «стрингрей» может вас ранить, не пугайтесь — речь не о морском животном с ядовитым шипом, а о куда более незаметной и хитрой штуке. Стрингрей — это устройство, которое маскируется под сотовую вышку, чтобы перехватывать данные с вашего телефона.

И хотя в теории его используют спецслужбы, в реальности такие устройства могут попасть в руки кому угодно — и тут уже начинаются настоящие проблемы.

Вот, что может сделать стрингрей:

  • получить ваш IMSI (уникальный номер, привязанный к сим-карте),
  • определить, где вы находитесь,
  • попытаться переключить телефон на незащищённую 2G-сеть,
  • или даже внести скрытые изменения в настройки телефона.

Хорошая новость: Google уже несколько лет борется с этим. В Android 12 появилась возможность отключить 2G. В Android 14 — блокировка null-шифров (то есть полностью нешифрованных соединений). А в Android 15 и 16 добавили ещё один уровень защиты: уведомления о том, что сеть пытается вытащить ваш уникальный идентификатор или навязать слабую защиту.

Теперь в Android 16 появилась новая настройка Mobile network security. В ней:

  • можно включить уведомления о небезопасных сетях (по умолчанию выключены);
  • можно отключить 2G (эта функция уже давно спрятана в настройках сим-карты).

Звучит круто. Но есть нюанс. Все эти функции работают только при поддержке со стороны модема и определённой версии железа. Например, даже Pixel 9 с Android 16 не поддерживает новые фишки — не хватает аппаратной базы. Google намекает, что Pixel 10 и будущие устройства уже получат всю защиту целиком.

Кстати, ещё в 2021 году Qualcomm пыталась внедрить СМС-уведомления о попытке «атаки стрингрея», но идея так и не взлетела.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru