Telegram будет сдавать нарушителей правоохранительным органам

Telegram будет сдавать нарушителей правоохранительным органам

Telegram будет сдавать нарушителей правоохранительным органам

Лично Павел Дуров подтвердил, что Telegram будет раскрывать правоохранительным органам IP-адреса и номера телефонов нарушителей.

«Чтобы еще больше удержать преступников от злоупотребления поиском Telegram, мы обновили наши Условия обслуживания и Политику конфиденциальности, обеспечив их единообразие по всему миру», — написал Павел Дуров в официальном телеграм-канале.

«Мы ясно дали понять, что IP-адреса и номера телефонов тех, кто нарушает наши правила, могут быть раскрыты соответствующим органам в ответ на обоснованные юридические запросы. Эти меры должны отпугнуть преступников. Поиск в Telegram предназначен для поиска друзей и новостей, а не для продвижения незаконных товаров. Мы не позволим злоумышленникам поставить под угрозу целостность нашей платформы для почти миллиарда пользователей», — написал Павел Дуров в официальном телеграм-канале.

О небезопасных или незаконных материалах в поиске Telegram он призвал сообщать через официальный бот @SearchReport. Весь выявленный проблемный контент, как обещал Павел Дуров, после этого будет больше недоступен.

В ближайшее время сервис заработает по всему миру, пока он не работает в нескольких странах. По словам Павла Дурова, значительную часть таких материалов уже выявила команда модераторов при участии ИИ-инстурментов.

Напомним, Павел Дуров был задержан в конце августа в парижском аэропорту, откуда он прилетел из Азербайджана на личном самолете. Позже стало известно, что дно из шести обвинений против основателя Telegram связано с нарушением норм французского законодательства об использовании криптографических средств, которое последний раз обновлялось в 2004 г.

Задержание Павла Дурова привело ко множеству кривотолков в объяснении причин: от желания государства повлиять на защищённость мессенджера до соучастия топ-менеджера Telegram в преступной деятельности. В соответствующей статье мы рассуждали, чего хотят от Дурова французские власти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники проводят фишинг через iCloud Calendar и серверы Apple

Злоумышленники нашли новый способ обойти фильтры спама и атаковать пользователей через почтовые серверы Apple. Мошенники начали использовать приглашения из iCloud Календаря для рассылки фишинговых писем, замаскированных под уведомления о покупках.

Как выяснило издание BleepingComputer, схема выглядит так: жертва получает письмо якобы от Apple с адреса noreply@email.apple.com, которое успешно проходит все проверки SPF, DKIM и DMARC.

В письме говорится, что с аккаунта PayPal списано $599, а для уточнения деталей или отмены операции нужно позвонить по указанному номеру.

На деле это типичный callback-фишинг. Позвонив «поддержке», человек попадает на мошенников, которые пытаются убедить его в необходимости установить ПО для удалённого доступа. Итог предсказуем: вместо «возврата денег» жертва рискует потерять доступ к банковскому счёту или своим данным.

 

Главная хитрость в том, что текст с «квитанцией» и номером телефона мошенники размещают в поле Notes календарного приглашения. Когда такое событие создаётся и на него приглашают внешние адреса, iCloud автоматически рассылает приглашения от имени Apple.

В одном из зафиксированных случаев письмо пришло на корпоративный Microsoft 365-адрес, который перенаправлял его сразу множеству участников.

За счёт того, что письмо отправлено напрямую с серверов Apple, оно выглядит легитимно и имеет больше шансов пройти антиспам-фильтры. Именно это и делает новую схему особенно опасной.

Эксперты советуют: если вы получаете странное приглашение в календарь с подозрительным текстом, особенно связанным с платежами, игнорируйте его и ни в коем случае не звоните по указанным номерам.

Сегодня мы также писали о проблемах Apple с правообладателями: на корпорацию подали коллективный иск два американских писателя — Грэйди Хендрикс и Дженнифер Роберсон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru