SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
2 Июль 2015

Тысячи пользователей Twitter обмануты — их данные у хакеров

Злоумышленники заполучили важные данные около 18 тыс. пользователей микроблога Twitter. Как установили эксперты по безопасности компании Malwarebytes, к киберпреступникам могли попасть в том числе и сведения о кредитных картах пользователей.

Информация оказалась в распоряжении мошенников после того, как они создали поддельную страничку в Twitter, где предлагали посетителям микроблога пройти верификацию.

В частности, на фальшивой странице для верификации фишеры просили людей заполнить форму и указать имя, адрес электронной почты, число фолловеров, причину, для чего они проходят эту процедуру, и пароль от учетной записи. Затем мошенники сообщали пользователям, что они должны оплатить услугу верификации, а чтобы это сделать, необходимо ввести номер платежной карты, срок ее действия, код CVV, адрес местожительства, номер телефона и электронную почту, на которую придет подтверждение.

По данным специалистов в области безопасности, передача данных происходила через небезопасное соединение. Таким образом, скомпрометированная информация вполне могла оказаться не только в руках фишеров, но и у хакеров, которые могли подключиться и отследить трафик.

Напомним, что на официальной странице Twitter четко сказано, что микроблог не принимает запросы на верификацию своих пользователей. А если такое предложение поступило от лиц, прикрывающихся брендом микроблога, то оно определенно является ложным и связано с кибермахинациями.

По мнению экспертов, подобные мошеннические схемы работают из-за незнания широкой публикой функционала той или иной платформы или желания его обойти. Например, пользователи Facebook нередко попадаются на удочку киберпреступников, когда некие фальшивые приложения предлагают им новые опции — скажем, увидеть, кто посещал их аккаунт. Аналитики допускают, что в Twitter продолжат появляться такие нелегальные странички с услугами, и предостерегают людей от использования этих «липовых» сервисов.

НАШЕ МНЕНИЕ
Разработчики программного обеспечения могут расшибить свои головы, совершенствуя защиту данных. Но все эти усилия будут бессмысленны при игнорировании пользователями даже элементарных правил.

Например, в SafeUM каждый пользователь может находиться в трех аккаунтах одновременно. Так, один аккаунт можно выделить для общения с друзьями, второй – с коллегами по работе, третий – только для личного адвоката, доктора и любимой бабушки. В таком случае, идет изначальное распределение информационных потоков. Что может сделать пользователь? Создать один аккаунт.

В нашем безопасном мессенджере есть возможность создать 3 ПИН-кода. Один дает полный доступ к данным аккаунта. При введении второго не будут видны секретные чаты. А третий полностью, без возможности восстановления, удалит учетную запись. Как пользователь может обойти такую заботу о нем? Да просто не указать второй и третий ПИН-код.

Пароли...
Количество таких примеров огромно. В то же время существуют, конечно же, параметры, которые не может обойти даже самый невнимательный пользователь. Некоторые из них:

- в мессенджере SafeUM невозможно вести незашифрованные разговоры (аудио и видео звонки);
- ни одна хакерская команда не сможет вскрыть ключи пользователей SafeUM на каких-то серверах: просто потому, что ключи хранятся в телефоне пользователя, а не у разработчиков мессенджера. Да и на наших Front-end серверах нет жестких дисков, где эти данные можно было бы хранить;
- как бы кто ни старался, информация о том, что кто-то попытался войти в Ваш аккаунт моментально появится на Вашем смартфоне.

Команда SafeUM желает Вам, чтобы Ваши данные всегда оставались защищенными.
Теги:
Twitter мошенничество фишинг
Источник:
Threatpost
1906
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015