Злоумышленники заполучили важные данные около 18 тыс. пользователей микроблога Twitter. Как установили эксперты по безопасности компании Malwarebytes, к киберпреступникам могли попасть в том числе и сведения о кредитных картах пользователей.
Информация оказалась в распоряжении мошенников после того, как они создали поддельную страничку в Twitter, где предлагали посетителям микроблога пройти верификацию.
В частности, на фальшивой странице для верификации фишеры просили людей заполнить форму и указать имя, адрес электронной почты, число фолловеров, причину, для чего они проходят эту процедуру, и пароль от учетной записи. Затем мошенники сообщали пользователям, что они должны оплатить услугу верификации, а чтобы это сделать, необходимо ввести номер платежной карты, срок ее действия, код CVV, адрес местожительства, номер телефона и электронную почту, на которую придет подтверждение.
По данным специалистов в области безопасности, передача данных происходила через небезопасное соединение. Таким образом, скомпрометированная информация вполне могла оказаться не только в руках фишеров, но и у хакеров, которые могли подключиться и отследить трафик.
Напомним, что на официальной странице Twitter четко сказано, что микроблог не принимает запросы на верификацию своих пользователей. А если такое предложение поступило от лиц, прикрывающихся брендом микроблога, то оно определенно является ложным и связано с кибермахинациями.
По мнению экспертов, подобные мошеннические схемы работают из-за незнания широкой публикой функционала той или иной платформы или желания его обойти. Например, пользователи Facebook нередко попадаются на удочку киберпреступников, когда некие фальшивые приложения предлагают им новые опции — скажем, увидеть, кто посещал их аккаунт. Аналитики допускают, что в Twitter продолжат появляться такие нелегальные странички с услугами, и предостерегают людей от использования этих «липовых» сервисов.
Например, в SafeUM каждый пользователь может находиться в трех аккаунтах одновременно. Так, один аккаунт можно выделить для общения с друзьями, второй – с коллегами по работе, третий – только для личного адвоката, доктора и любимой бабушки. В таком случае, идет изначальное распределение информационных потоков. Что может сделать пользователь? Создать один аккаунт.
В нашем безопасном мессенджере есть возможность создать 3 ПИН-кода. Один дает полный доступ к данным аккаунта. При введении второго не будут видны секретные чаты. А третий полностью, без возможности восстановления, удалит учетную запись. Как пользователь может обойти такую заботу о нем? Да просто не указать второй и третий ПИН-код.
Пароли...
Количество таких примеров огромно. В то же время существуют, конечно же, параметры, которые не может обойти даже самый невнимательный пользователь. Некоторые из них:- в мессенджере SafeUM невозможно вести незашифрованные разговоры (аудио и видео звонки);
- ни одна хакерская команда не сможет вскрыть ключи пользователей SafeUM на каких-то серверах: просто потому, что ключи хранятся в телефоне пользователя, а не у разработчиков мессенджера. Да и на наших Front-end серверах нет жестких дисков, где эти данные можно было бы хранить;
- как бы кто ни старался, информация о том, что кто-то попытался войти в Ваш аккаунт моментально появится на Вашем смартфоне.
Команда SafeUM желает Вам, чтобы Ваши данные всегда оставались защищенными.
