Включайте 2FA: в ру-сегменте Telegram массово угоняют аккаунты

Включайте 2FA: в ру-сегменте Telegram массово угоняют аккаунты

Минцифры предупредило о массовом угоне аккаунтов в Telegram. Работает обычный фишинг, жертва “клюет” на подарок премиум-подписки от контакта из записной книжки. Самое время подключить двухфакторную аутентификацию, напоминают эксперты.

Вал фишинговых рассылок в российском сегменте Telegram пришелся на выходные. Случаев было настолько много, что отдельное предупреждение выпустило даже Минцифры.

Пользователь получает сообщение от кого-то из списка контактов о том, что ему отправлен подарок — подписка на Telegram Premium. При переходе по ссылке присылают код, который необходимо ввести для якобы активации премиум-подписки. В этот момент мошенник получает доступ к аккаунту жертвы и продолжает фишинговую рассылку уже от ее имени.

При угоне аккаунта непонятно, скачивается ли при этом вся переписка и какие ещё действия происходят, предупреждает Минцифры.

Похожую схему описывали и специалисты Group-IB: пользователи могли получить сообщение с просьбой, например, проголосовать за ребенка их знакомых в интернет-конкурсе. Ссылка ведет на фейковую страницу соревнования, где нужно указать номер телефона для авторизации.

Опасной эта схема может стать для тех, кто не озаботился вопросом дополнительной защиты своих аккаунтов, комментирует новость для “Ъ” руководитель компании “Интернет-розыск” Игорь Бедеров:

“Развивается старая история с недорогим перехватом управления Telegram-каналами. Делалось это через получение доступа к профилю его администратора или владельца. Для этого пользователю зачастую предлагалось ввести номер телефона”.

Особенной проблемы здесь нет, если учетная запись защищена дополнительным кодом подтверждения входа, напоминает эксперт.

Раньше подобные уловки в Telegram почти не использовались.

Интерес к мессенджеру со стороны мошенников связан с его растущей популярностью. Telegram приобретает черты, характерные для соцсетей.

Уловка с дарением премиум-подписки основана еще и на том, что “апгрейдить” аккаунт напрямую в России сейчас сложно — услугу просто нельзя оплатить российской банковской картой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг в WordPress-плагине Forminator позволяет заливать любые файлы на сервер

WordPress-плагин Forminator, установленный более чем на 500 000 сайтов, содержит уязвимость, с помощью которой злоумышленники могут без ограничений загружать файлы на сервер.

Forminator, разрабатываемый WPMU DEV, предоставляет функциональность билдера форм для контактов, обратной связи, опросов, платежей и т. п. Forminator удобен реализацией функции «перетаскивания» (Drag-and-drop) и возможностью интеграции со сторонним софтом.

Однако недавно в WordPress-плагине нашли уязвимость, получившую идентификатор CVE-2024-28890. В случае эксплуатации брешь позволяет удалённому атакующему загрузить вредоносные файлы на сервер. По шкале CVSS проблеме присвоили 9,8 балла.

«Условный удалённый злоумышленник может получить доступ к конфиденциальной информации на сервере, изменить внешний вид сайта и даже вызвать DoS», — сказано в уведомлении на площадке JVN.

Помимо CVE-2024-28890 (затрагивает версию Forminator 1.29.0), корень которой кроется в недостаточной валидации файлов в процессе загрузки, специалисты выделили ещё две уязвимости:

  • CVE-2024-31077 — возможность SQL-инъекции, позволяющая злоумышленникам с правами администратора выполнять SQL-запросы к базе данных (затрагивает Forminator 1.29.3 и более ранние версии плагина).
  • CVE-2024-31857 — межсайтовый скриптинг, позволяющий выполнить HTML или скрипт в браузере посетителя уязвимого ресурса (затрагивает Forminator 1.15.4 и более старые версии).

Разработчики выпустили версию плагина 1.29.3, которую стоит незамедлительно установить всем администраторам сайтов с Forminator.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru