Зловмисники розробили новий спосіб шахрайства, пов’язаний з результатами пошуку за телефонами служби підтримки. Злочинці обманюють користувачів за допомогою голосових помічників, повідомляє Better Business Bureau.
Зловмисники створюють підроблені номери підтримки відомих компаній і платять за розміщення на першій сторінці результатів пошуку. Користувач у себе вдома просить голосового помічника або інтелектуальний пристрій, що використовує цю технологію, знайти телефонний номер цієї компанії, і замість правильного номера помічник автоматично набирає телефон шахрая.
Однією з перших жертв шахрайської схеми стала жінка, яка вирішила зателефонувати в велику авіакомпанію, щоб змінити місце в літаку. Голосовий помічник зв’язав її з злочинцями, які видавали себе за представників компанії. В результаті жертву обманом змусили заплатити $ 400 за подарункові карти.
Ще один потерпілий використовував голосового помічника Siri від Apple для зв’язку з технічною підтримкою свого принтера, однак потрапив на номер шахраїв.
За словами фахівців, немає простого способу протистояти такому шахрайству, оскільки голосові помічники залежать від пошукових систем для забезпечення надійних результатів.
Нагадаємо, що шахраї крадуть облікові записи Steam, використовуючи для цього спеціально розроблений сайт з “безкоштовними роздаванням ігор”. За допомогою вкрадених екаунтів зловмисники намагаються заманити нових жертв.
Також у браузері Chrome з’явиться функція перевірки паролів, яка значно підвищить безпеку користування. Поки що нововведення призначено лише для настільної версії, але у майбутньому може бути перенесено і до мобільної.
Стало відомо, що дослідники з компанії Avanan, що займається питаннями безпеки електронної пошти, виявили нову фішингову кампанію. Зловмисники за допомогою повідомлень голосової пошти Microsoft Voicemail намагаються змусити жертву відкрити вкладення HTML, що перенаправляє на фішингові web-сторінки.
Окрім цього, Google видалила 85 додатків для Android із магазину Google Play після того, як дослідники виявили, що це рекламне програмне забезпечення (adware), яке вдає з себе нормальні додатки.
Клікджекінг привернув увагу ІБ-експертів більш десяти років тому, і з тих пір продовжує користуватися великою популярністю у кіберзлочинців. Команда дослідників, що складається з фахівців Microsoft і вчених китайського, південнокорейського та американського університету, проаналізувала 250 тисяч сайтів зі списку Alexa і виявила три техніки, які зараз використовуються кіберзлочинцями для перехоплення кліків.
Зверніть увагу, в Microsoft виявили незвичайну фішингову кампанію, в якій використовуються кастомні сторінки з помилками 404. Таким чином зловмисники намагаються обманом змусити потенційних жертв видати свої облікові дані.
У програмі VLC Media Player було виявлено 15 уразливостей. Дві з них мають високий рівень серйозності, п’ять – середній, три – низький, а решта поки не отримали оцінку.
Незважаючи на те, що в iOS 12 і 13 Apple привнесла безліч поліпшень, деякі важливі функції так і не були додані розробниками. Одну з таких функцій, Ви знайдете у статті.