В Нидерландах арестованы фишеры, укравшие у жертв несколько млн евро

В Нидерландах арестованы фишеры, укравшие у жертв несколько млн евро

Правоохранители совместными усилиями ликвидировали банду, промышлявшую фишингом. Ущерб от деятельности данной ОПГ оценивается в несколько миллионов евро.

В трансграничной операции, проведенной при поддержке Европола, приняли участие киберкопы Бельгии и Нидерландов. В ходе полицейских рейдов в Голландии произведено девять арестов (мужчины в возрасте от 25 до 36 лет и молодая дама) и 24 обыска с изъятием электронных устройств, огнестрельного оружия, драгоценностей, кэша и криптовалюты.

Мошенники действовали по обычной схеме: создавали поддельные сайты банков и распространяли письма, СМС и IM-сообщения со ссылками на свои фейки. Данные, введенные в фишинговые формы, впоследствии использовались для кражи денег у жертв — путем перевода на открытые дропами счета, с последующим обналичиванием.

Участники группировки также приторговывали наркотиками и, возможно, даже оружием. Ожидается, что всех задержанных в скором времени передадут Бельгии.

К сожалению, фишинг сохраняет актуальность как угроза, хотя modus operandi таких преступников давно и хорошо известен. Чтобы повысить эффективность атак, мошенникам приходится изобретать новые уловки. Так, одна из кибергрупп недавно начала использовать чат-бот на своих сайтах в надежде, что этот трюк убедит посетителей в легитимности ресурса и заставит их расстаться со своими данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Браузер в TikTok может отслеживать пароли и кредитки пользователей

В TikTok нашли код, который видит все действия пользователя во встроенном в приложении браузере, включая комбинации клавиш. Сервис разработал эту опцию намеренно, считают эксперты.

Когда пользователь TikTok заходит на сайт по ссылке в приложении, сервис использует код, который позволяет отслеживать почти все действия на внешних веб-страницах. Об этом говорится в исследовании Феликса Краузе. Разработчики видят даже сочетание клавиш. Это значит, что TikTok может собирать пароли и данные кредитных карт.

Когда пользователей переходит по ссылке, приложение не открывает страницу в обычных браузерах. По умолчанию используется встроенный в приложение браузер TikTok, который копирует открывающуюся информацию.

TikTok может отслеживать действия пользователя, интегрируя строки JavaScript в веб-страницы. Создаются новые команды, которые предупреждают TikTok о том, что посетители делают на страницах.

Таков был осознанный выбор TikTok, говорит Феликс Краузе, один из авторов исследования. Это непростая техническая задача. Такое не происходит по ошибке или случайно. Краузе основал компанию Fastlane, сервис по тестированию и внедрению приложений, которую Google купил пять лет назад.

Сам Tiktok уверяет, что не отслеживает пользователей в своем браузере. Компания подтвердила наличие подобных функций в коде, но заявила, что не пользуется ими.

“Мы используем встроенный в приложение браузер для оптимального взаимодействия, как и другие платформы, — говорится в заявлении пресс-службы TikTok. — Код Javascript работает только для настроек, устранения неполадок и мониторинга. Например, для проверки скорости загрузки страницы”.

Исследователи предупреждают, что TikTok может отслеживать даже больше данных во встроенном браузере. Пароли и номера кредиток могут быть лишь верхушкой айсберга.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru