Остерегайтесь мошенников!

[Папа-моряк]

21 марта в интернете появилась информация, что появился новый фишинговый набор, который позволяет создавать формы для ввода учётных данных с помощью поддельных окон браузера Google Chrome в Windows и macOS.
Этот фишинговый набор под названием "Browser in the Browser (BitB) Attack" значительно улучшает качество фейковых окон Chrome, включая кастомные URL и заголовки. По словам специалистов, злоумышленники теперь могут с большей долей вероятности обвести пользователей вокруг пальца. За созданием тулкита стоит эксперт mr.d0x, который выложил своё детище на GitHub. Согласно описанию, фишинговый набор способен имитировать Google Chrome в системах Windows и macOS и даже позволяет подстраивать окна под светлую и тёмную темы.

Подробнее, например, ЗДЕСЬ

[Папа-моряк]

1 марта от сервиса Яндекс.Еда "утекли" данные 58 000 пользователей. Слитые сведения вскоре "всплыли" - 14 марта в интернете обнаружен сайт с картой, содержащей пользовательские данные. Среди "всплывших" данных значатся Ф.И.О., номер телефона, адрес, электронная почта и даже общая сумма заказов.
Данные можно узнать, нажав на точку на карте или введя в поиске номер телефона или фамилию пользователя. На карте имеются данные в т.ч. о заказах за пределами России - в Беларуси и Казахстане.
Сегодня утром Роскомнадзор сообщил о блокировке сайта с картой.
Кроме того, Роскомнадзор составил протокол в отношении Яндекс.Еды из-за нарушения законодательства о персональных данных после утечки. Протокол составлен по ч.1 ст.13.11 КоАП, которая предусматривает штраф для юридических лиц в размере до 100 000 рублей. "Точную сумму штрафа определит суд", - пояснили в ведомстве.

Я посчитал... МАКСИМАЛЬНАЯ сумма штрафа - 100 000 рублей. Пострадавших, чьи данные без их согласия попали в сеть, - 58 000 пользователей. Получается, что за каждый "слитый" адрес, Яндекс.Еда заплатит МАКСИМУМ... 1,7 рубля!
Вот как дёшево оценивает закон наши данные!

Ссылки:
https://www.rbc.ru/society/23/03/202...79475880a18680
https://lenta.ru/news/2022/03/23/blocked/
https://www.forbes.ru/tekhnologii/45...lej-andeks-edy

[Belgar]

РКН вполне мог разослать всем им на почту краткую инфу, а потом сами держатели карт вздрочили бы эту еду каждый отдельно.

[SRF]

Яндекс-еда работает.

[Папа-моряк]

РКН вполне мог разослать всем им на почту краткую инфу, а потом сами держатели карт вздрочили бы эту еду каждый отдельно.

Мог, конечно... Только судиться пришлось бы о-о-очень долго, не менее года, а сумма компенсации была бы смехотворной.

[Папа-моряк]

Вредоносная программа для Android, нацеленная на кражу учётных данных Facebook-аккаунтов, пробралась более чем на 100 000 мобильных устройств через официальный магазин приложений Google Play Store. Зловред до сих пор можно загрузить, поэтому пользователям стоит быть внимательнее. Авторы замаскировали свой инфостилер под софт для стилизации фотографий. Программа получила имя "Craftsart Cartoon Photo Tool", а в описании заявлено, что она превратит снимки в карикатуры. Как выяснили специалисты компании Pradeo, это приложение содержит элемент трояна, известного под именем FaceStealer. Задача этого вредоноса - отображать фейковую форму для входа в аккаунт Facebook, причём программа "Craftsart Cartoon Photo Tool" требует аутентифицироваться перед использованием.
Как только пользователь введёт свои логин и пароль в соответствующую форму, эти данные отправятся на командный сервер киберпреступников (C2) - zutuu[.]info. Кстати, этот домен не детектируется на VirusTotal. Помимо этого, вредоносное приложение подключается к URL www.dozenorms[.]club URL (детект на VirusTotal), отправляя туда всю остальную информацию. В отчёте Pradeo эксперты подчеркнули, что операторы трояна автоматизировали процесс перепаковки и внедрили лишь небольшой кусок вредоносного кода в легитимный софт. Именно это помогло злоумышленникам обойти защитные механизмы Google Play Store. К слову, Craftsart Cartoon Photo Tool выполняет заявленную функциональность, отправляя загруженные фотографии по адресу http://color.photofuneditor.com/. Там фото обрабатывается специальным фильтром, после чего пользователь может скачать результат.

Источник: https://www.anti-malware.ru/news/202...2-111332/38374

[Belgar]

Мог, конечно... Только судиться пришлось бы о-о-очень долго, не менее года, а сумма компенсации была бы смехотворной.

Грамотно используя: 378 приказ ФСБ, 152-ФЗ, 21 приказ ФСТЭК, Постановление Правительства РФ 1119 их можно таааак натянуть!

[rivershkiper]

РКН вполне мог разослать всем им на почту краткую инфу, а потом сами держатели карт вздрочили бы эту еду каждый отдельно.

Сколько было уже подобных утечек? Сколько за это вздрючили?

[Папа-моряк]

Исследовательская группа Microsoft 365 Defender сообщает (текст на английском - переводчик в помощь!):

Вредоносное ПО для платного мошенничества, подкатегория мошенничества с выставлением счетов, при котором вредоносные приложения подписывают пользователей на премиум-сервисы без их ведома или согласия, является одним из наиболее распространенных типов вредоносных программ для Android - и оно продолжает развиваться.

По сравнению с другими подкатегориями мошенничества с выставлением счетов, которые включают мошенничество с SMS и мошенничество с вызовами, мошенничество с платными платежами отличается уникальным поведением. В то время как мошенничество с SMS или мошенничество со звонками использует простой поток атак для отправки сообщений или звонков на премиум-номер, мошенничество с платными услугами имеет сложный многоступенчатый поток атак, который разработчики вредоносных программ продолжают совершенствовать.

Например, мы увидели новые возможности, связанные с тем, как эта угроза нацелена на пользователей определенных сетевых операторов. Оно выполняет свои процедуры, только если устройство подписано на любого из своих целевых сетевых операторов. Оно также по умолчанию использует сотовую связь для своих действий и заставляет устройства подключаться к мобильной сети, даже если доступно соединение Wi-Fi. После подтверждения подключения к целевой сети оно незаметно инициирует мошенническую подписку и подтверждает ее без согласия пользователя, в некоторых случаях даже перехватывая одноразовый пароль (OTP) для этого. Затем оно подавляет SMS-уведомления, связанные с подпиской, чтобы пользователь не узнал о мошеннической транзакции и не отписался от службы.

Еще одним уникальным поведением вредоносной программы для платного мошенничества является использование динамической загрузки кода, что затрудняет обнаружение угроз мобильными решениями безопасности с помощью статического анализа, поскольку части кода загружаются на устройство в определенных частях потока атак. Несмотря на этот метод уклонения, мы определили характеристики, которые можно использовать для фильтрации и обнаружения этой угрозы. Мы также видим изменения в ограничениях API Android и политике публикации в Google Play Store, которые могут помочь смягчить эту угрозу.

Мошенничество с платными программами привлекло внимание СМИ с тех пор, как Joker, его первое крупное семейство вредоносных программ, появилось в магазине Google Play еще в 2017 году. Несмотря на это внимание, опубликовано не так много материалов о том, как этот тип вредоносного ПО выполняет свои мошеннические действия. Наша цель в этом блоге - поделиться подробным анализом того, как работает это вредоносное ПО, как аналитики могут лучше выявлять такие угрозы и как можно улучшить безопасность Android для предотвращения мошенничества с платными услугами...

Варианты вредоносной программы для платного мошенничества, нацеленной на уровень API Android 28 (Android 9.0) или ниже, отключают Wi-Fi, вызывая метод setWifiEnabled класса WifiManager...


Текст новости очень большой - добро пожаловать на сайт по ссылке.

[Папа-моряк]

Появился новый вид мошенничества. Достаточно простой и при этом такой хитрый, что можно легко попасться.

Приходит по Ватсапу сообщение от знакомого. Там ссылка на ЯКОБЫ "Додо Пицца" - пицца бесплатно.
Сначала надо пройти опрос - выясняют, какую пиццу вы любите, имели ли контакты с "Додо Пицца". Логично. Людям надо знать ваши предпочтения.
Вы отвечаете на вопросы и дальше вам предлагают поиграть. Угадать, под какой коробочкой лежит пицца. Если угадаешь - получишь.
Очень хочется угадать. На это даётся 3 попытки.
Первый раз пролетаешь, расстраиваешься. Второй раз вдумчиво разглядываешь коробочки, снова выбираешь и - угадываешь! Ты счастлив.

Но это ещё не всё. На халяву ничего не бывает. Чтобы продолжить, ты должен разослать ссылку об этой пицце 20 друзьям. Рассказать им о том, что есть такая возможность получить пиццу бесплатно - выслать им ссылку.
Ну, почему бы не разослать? Пусть и друзья порадуются. Рассылаешь.

После этого тебе говорят, что надо заплатить за заработанную тобою пиццу всего 1 рубль.
Ну, что такое 1 рубль за классную, вкусную, большую пиццу? Конечно же, ты соглашаешься.

А вот после этого тебе предлагается подписаться. На что - это уже не важно. Ты же уже ощущаешь вкус этой халявной пиццы. Конечно, ты готов подписаться. Особенно ещё и потому, что ты думаешь, что ты на сайте этой самой "Додо Пиццы" и подписываешься именно на неё.
И ты, конечно же, готов нажать кнопочку подписки, не разглядывая, что там написано под кнопочкой. А, оказывается, там есть перечень из 2-х пунктов, которые также входят в подписку. И там уже заранее стоят галочки.
Первый пункт - обычный. Согласие на обработку персональных данных. Это же так обычно и привычно, давать такое согласие. И ты не обращаешь на этот пункт внимания.
А заодно не обращаешь внимание и на второй пункт. А он как раз и есть очень хитрый. Он о ежемесячных платежах в размере примерно 800 руб., которые ты обещаешь делать сейчас и навсегда. Первый платёж - через 72 часа после подписки.

Убрать галки с пунктов нельзя.
А если ты их не уберёшь и нажмёшь продолжить, то тебе предлагается ввести данные банковской карты для платежа. Ввёл - считай, попался.

Об этом на Дзене рассказала Про жизнь от Keleny.