В умовах ізоляції, введеної в багатьох країнах світу в зв’язку з пандемією коронавіруса, істотно зросла аудиторія відеосервісів, в тому числі Netflix і Disney, чим не забарилися скористатися кіберзлочинці.
Фахівці ІБ-компанії Mimecast виявили понад 700 підроблених web-сайтів Netflix і Disney+, використовуваних зловмисниками для викрадення облікових даних користувачів.
Як повідомляють дослідники, підроблені сторінки авторизації були створені в період з 6-го по 12 квітня нинішнього року. Новий сервіс Disney+ був запущений в західноєвропейських країнах в минулому місяці, і всього за тиждень з’явилося відразу чотири “клона”. Деякі з них виглядають дуже переконливо і пропонують безкоштовні підписки в обмін на дані кредитних карт. Тим не менш, є сайти, дизайн яких і орфографічні помилки видають в них підробку.
“Як правило, ці підроблені сайти обманюють людей, пропонуючи їм безкоштовну передплату з метою викрадення їх цінних даних. Викрадені дані містять: імена, адреси та іншу персональну інформацію, а також дані банківських карт для отримання фінансової вигоди”, – повідомив голова підрозділу Mimecast по боротьбі з кіберзлочинністю Carl Wearn виданню The Guardian.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ЗРОБИТИ ВАШУ ВІДЕОКОНФЕРЕНЦІЮ МАКСИМАЛЬНО БЕЗПЕЧНОЮ? ПОРАДИ
ЩО КРАЩЕ – “ВИМКНУТИ” ЧИ “ПЕРЕЗАВАНТАЖИТИ” КОМП’ЮТЕР? ПОРАДИ ЕКСПЕРТІВ
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
Нагадаємо, облікові записи 20 мільйонів користувачів були опубліковані в Інтернеті. Хакер, який скоїв злочин, стверджує, що він може опублікувати ще 19 мільйонів.
Також у пристроях для моніторингу та контролю системи “розумного дому” були виявлені серйозні уразливості. Ці системи використовуються у тисячах будинках та в невеликих офісах у всьому світі. Однак через роботу більшості співробітників вдома уразливості в таких системах можуть стати потенційним вектором атак на підприємства.
Зверніть увагу, що Гголосові помічники Amazon Alexa, Google Assistant, Apple Siri та Microsoft Cortana протягом останніх років стали надзвичайно популярними. Однак, через те, що вони досить часто активуються випадково, навіть якщо користувачі не вимовляли спеціальні фрази, постало питання безпеки та конфіденційності цифрових асистентів.
Кожен користувач Інтернету має хоч аб один обліковий запис у соціальних мережах. І злам екаунта, його блокування чи несанкціонований доступ зловмисників може стати для власника справжньою трагедією. Як зарадити цьому та розпізнати втурчання у Ваш обліковий запис, читайте тут.
Окрім цього, більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак приклади поширення шкідливого програмного забезпечення через месенджери свідчать про “прогалини” у безпеці. Як не стати жертвою зловмисників та зменшити ризики несанкціонованого доступу до профілю, дізнайтесь зі статті.
