Неправильные настройки в умных часах могут привести к краже данных

Неправильные настройки в умных часах могут привести к краже данных

Неправильные настройки в умных часах могут привести к краже данных

Злоумышленники могут использовать умные часы как источник данных о состоянии здоровья владельца, в том числе для последующего шантажа. Такая угроза возникает не столько из-за уязвимостей самих устройств, сколько из-за некорректных настроек приватности в связанных с ними приложениях и сервисах.

О такой возможности рассказал РИА Новости руководитель Kaspersky GReAT Дмитрий Галов. По его словам, получить доступ к целевому программному обеспечению можно, завладев учётными данными соответствующего аккаунта.

Сделать это можно, например, с помощью фишинга. Кроме того, злоумышленники ищут пользователей с некорректно настроенной приватностью, из-за чего в открытый доступ могут попадать данные геолокации и другая конфиденциальная информация.

Уже было несколько громких инцидентов, когда в публичный доступ утекали данные военных и сотрудников спецслужб. Так, из-за неправильных настроек приложения Strava оказались в открытом доступе координаты французской авианосной группы.

Один из офицеров авианосца «Шарль де Голль» использовал это приложение во время пробежек. В Швеции похожим образом попали в открытый доступ маршруты передвижения премьер-министра, членов королевской семьи и сотрудников спецслужб, обеспечивавших их охрану.

«Данные о местоположении и маршрутах могут использоваться для слежки или преследования, а информация о здоровье и физической активности — в схемах социальной инженерии или даже для шантажа», — отметил Дмитрий Галов, объясняя, как злоумышленники могут использовать такие сведения о рядовых пользователях.

Ситуацию осложняет и огромная пользовательская база подобных устройств. Поэтому даже сравнительно редкие уязвимости или ошибки в настройках могут затронуть большое число людей.

«В целом важно помнить, что основная зона риска — не столько сами устройства, сколько аккаунты и настройки приватности. Поэтому стоит внимательно изучать политику конфиденциальности выбранного приложения: добросовестные разработчики указывают, какие данные собираются, с какой целью и могут ли они передаваться третьим сторонам. Также полезно проверить, были ли у сервиса случаи утечек данных», — резюмировал Дмитрий Галов.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru