Кілька найбільних соціальних майданчиків – Facebook, Instagram, TikTok і Twitter – минулого тижня почали спільну кампанію з метою припинення діяльності користувачів, що займаються торгівлею зламаних екаунтів.
Представники соцмереж знайшли сотні профілів, що відіграють основну роль у злочинній схемі. Аналіз діяльності зловмисників вивів дослідників на конкретний форум для кіберзлочинців – OGUsers. На цьому майданчику тисячі людей продають доступ до зламаним облікових записів в соціальних мережах і на веб-сайтах, пише KrebsOnSecurity
Представники Facebook у бесіді з Брайаном Кребсом (KrebsOnSecurity) уточнили, що їм вдалося “забанити” сотні екаунтів, основна частина яких була розташована на майданчику Instagram.
Зловмисники, які стоять за цими екаунтами, використовували різні тактики для атаки на користувачів: злам, залякування, вимагання, шантаж тощо. Представники Twitter також підтвердили Кребсу, що разом з фахівцями Facebook вони брали участь в операції проти екаунтів зловмисників, які намагаються торгувати зламаними профілями користувачів.
Один з облікових записів, що потрапив у поле зору дослідників, налічував понад чотири тисячі користувачів Instagram. Екаунт під іменем “Trusted” брав активну участь в житті форуму OGUsers, чого не приховував навіть в описі свого профілю.
Експерти в черговий раз закликали власників екаунтів у соціальних мережах максимально захищати свої облікові записи. Вкрай важливо придумати складний пароль і увікнути двофакторну аутентифікацію (2FA).
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.
