-
Похожий контент
-
Автор KL FC Bot
Фальшивые SMS от банков, служб доставки и городских учреждений — излюбленный мошенниками способ выманить финансовые данные и пароли. Эту разновидность фишинга часто называют smishing (SMS phishing). Опасные SMS фильтруют почти все сотовые операторы, и лишь малая часть доходит до получателей. Но мошенники придумали нечто новое. За последний год в Великобритании, Таиланде и Новой Зеландии были задержаны злоумышленники, которые рассылали сообщения, минуя сотового оператора, прямо на телефоны жертв. Эта технология получила название SMS blaster.
Что такое SMS blaster
«Бластер» притворяется базовой станцией сотовой сети. Он выглядит, как утыканная антеннами коробка размером с системный блок старого компьютера; мошенники кладут ее в багажник автомобиля или в рюкзак. Включенный «бластер» побуждает все телефоны поблизости подключиться к нему как к самой мощной базовой станции с наилучшим сигналом. Когда это происходит — присылает подключенному телефону фальшивое SMS. В зависимости от модели «бластера» и условий приема, радиус рассылки SMS составляет 500–2000 метров, поэтому злодеи предпочитают проводить свои операции в многолюдных районах. Риск максимален в популярных туристических, торговых и деловых центрах — там и зафиксированы все известные атаки. При этом мошенники не имеют никаких ограничений: не платят за SMS, могут подписывать SMS любым отправителем и включать в него любые ссылки. Злоумышленникам не надо знать номера телефонов жертв — любой телефон получит сообщение, если подключится к их «сотовой вышке».
View the full article
-
Автор KL FC Bot
Свадьба — это, пожалуй, одно из главных событий в жизни каждого человека. Во многих странах принято приглашать на торжество сотни людей — в том числе и малознакомых. Особенностями традиций пользуются и кибернегодяи — они используют приглашения на свадьбу в качестве приманки для дальнейшей атаки на пользователей смартфонов на Android.
Рассказываем, что на этот раз придумали злоумышленники и как от этого защититься.
Как связаны свадьбы и APK-файлы
Возможно, вы уже слышали про нашу глобальную сеть обмена сведениями об угрозах Kaspersky Security Network (KSN). В ней в 2024 году мы заметили несколько подозрительных и однозначно вредоносных образцов APK-файлов, распространявшихся в Малайзии и Брунее. Вместе с этим в соцсетях были обнаружены многочисленные треды пользователей Android из тех же стран: они жаловались на взломы личных аккаунтов в WhatsApp и рассылку через мессенджеры подозрительных APK-файлов.
Связав две эти истории воедино, мы поняли: злоумышленники отправляют пользователям Android в Брунее и Малайзии приглашения на свадьбы в виде… APK-файла, который необходимо самостоятельно установить на свой смартфон. В переписке злоумышленник начинает с извинений за то, что приглашает на такое важное событие через WhatsApp, а не лично, и любезно предлагает найти время и место торжества в приложенном файле. Как вы уже догадались, к сообщению приложен тот самый вредоносный APK-файл, обнаруженный нами в KSN.
Примеры приглашений на свадьбу, которые рассылают злоумышленники на индонезийском языке
В этой схеме используются две версии одного и того же стилера (одна появилась в марте 2024-го, а другая, с дополнительной функциональностью, — в августе), который мы назвали Tria — по имени пользователя, предположительно, отвечающего за поддержку или даже за всю организацию этой кампании.
View the full article
-
Автор KL FC Bot
С 1 октября 2023 года двухфакторная аутентификация на «Госуслугах» стала обязательной для новых пользователей портала и для тех, кто восстанавливает учетную запись, а в ближайшее время второй фактор cтанет обязательным для всех пользователей «Госуслуг».
Тогда, помимо ввода правильного логина и пароля, пользователям «Госуслуг» понадобится дополнительно подтверждать каждый вход в свою учетную запись — для повышения безопасности аккаунтов и усиления защиты персональных данных.
Это хорошая новость, ведь в вашем аккаунте на «Госуслугах» хранится очень много персональных данных, и двухфакторная аутентификация — один из наиболее надежных и удобных способов их защиты. Но по умолчанию для такого подтверждения будут использоваться коды из SMS, приходящие на номер телефона, привязанный к аккаунту «Госуслуг».
И в таком случае вам нужно внимательно следить за тем, чтобы у вас сохранялся доступ к этому номеру телефона. Если вы его по каким-то причинам лишитесь, например, сим-карту отключат за несвоевременную оплату, вы решите сменить номер телефона или у вас его попросту украдут, то восстановить возможность входа в «Госуслуги» может быть нелегко. Тем более, как мы уже писали, SMS — не самый безопасный способ для двухфакторной аутентификации.
Возникает вопрос: а нельзя ли как-то обойтись без SMS для подтверждения входа в «Госуслуги»? Оказывается, можно! В этом посте мы расскажем, как настроить все так, чтобы ваш доступ к государственным услугам не зависел от того, можете ли вы получить SMS на указанный в аккаунте номер телефона.
Что нужно, чтобы входить в «Госуслуги» без SMS
Есть сразу две хорошие новости. Первая: ранее в этом году на «Госуслугах» добавили опцию подтверждения входа в учетную запись без SMS, с помощью одноразовых кодов, которые генерируются в специальном приложении-аутентификаторе. Этот вариант двухфакторной аутентификации на «Госуслугах» называется Одноразовый код (TOTP). Звучит страшновато, но на самом деле ничего сложного тут нет: вам достаточно установить на смартфон соответствующее приложение и привязать его к аккаунту «Госуслуг».
После этого вы сможете входить в свою учетную запись, вводя те коды, которые генерируются в этом приложении. Это очень удобный и безопасный вариант аутентификации. Коды генерируются в режиме реального времени, и происходит это полностью офлайн — для этого даже не нужен Интернет (правда, для «Госуслуг» он все равно понадобится).
Вторая хорошая новость: поддержка аутентификаторов не так давно появилась в нашем менеджере паролей — Kaspersky Password Manager. Так что если вы им уже пользуетесь, то ничего дополнительно устанавливать вообще не придется.
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти