Спам для держателей Toncoin, тревожные факты о Signal и другие события кибербезопасности

Cybersec_Digest_3
Cybersec_Digest_3

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • СМИ сообщили об атаках спам-NFT на держателей TON.
  • Появился инструмент для определения местоположения пользователей Telegram по всему миру.
  • Дорси, Маск, Бутерин и Дуров обсудили предполагаемую связь Signal с правительством США.
  • Dell заявил об утечке, предположительно затронувшей 49 млн клиентов.

СМИ сообщили об атаках спам-NFT на держателей TON

Злоумышленники в течение двух недель ведут массовые рассылки спам-NFT среди держателей Toncoin (TON). Об этом сообщает Telegram-канал «Код Дурова».

Часть мошеннических токенов присылают под видом аирдропов в рамках соревнований Открытой Лиги. Они содержат ссылки на фишинговые сайты или QR-коды. Авторизация и проведение транзакции через них приводят к потере всех средств на кошельке.

telegram-cloud-photo-size-2-5330131268937047179-y
Данные: Telegram-канал «Код Дурова».

Другие NFT выглядят как дубликаты анонимных номеров. При попытке отправить их на какой-либо адрес помимо комиссии на счет злоумышленника дополнительно списывается 1 TON. Сам NFT возвращается обратно на кошелек.

«Код Дурова» предложил отправлять скам-NFT на нулевой адрес или на spam.ton. Чтобы не терять средства на комиссии, можно скрыть ненужные токены с помощью соответствующей функциональности в кошельке Tonkeeper или маркетплейсах вроде Getgems.

Появился инструмент для определения местоположения пользователей Telegram по всему миру

Исследователь Иван Глинкин создал инструмент Close-Circuit Telegram Vision (CCTV), который показывает примерное физическое местоположение пользователей Telegram по всему миру, если у них включена функция «Люди рядом». Об этом сообщает 404 Media.

CCTV использует API Telegram, связанный с функцией Find People Nearby, принимая в качестве входных данных кастомные широту и долготу. 

Спам для держателей Toncoin, тревожные факты о Signal и другие события кибербезопасности
Интерфейс CCTV. Данные: Иван Глинкин.

Согласно комментарию пресс-службы Telegram, отображаемые инструментом CCTV координаты не являются реальным местоположением пользователя, поскольку «данные на сервере аппроксимируются до 800 метров». Они также напомнили, что функция «Люди рядом» в мессенджере по умолчанию отключена.

Dell заявил об утечке, предположительно затронувшей 49 млн клиентов

Производитель компьютеров Dell разослал клиентам уведомление об утечке данных в результате взлома портала с информацией о покупках. Об этом сообщает Bleeping Computer.

Среди скомпрометированных сведений:

  • имя;
  • физический адрес;
  • информация об оборудовании Dell и деталях заказа, включая сервисный тег, описание изделия, дату заказа и соответствующую информацию о гарантии.
Спам для держателей Toncoin, тревожные факты о Signal и другие события кибербезопасности
Письмо Dell. Данные: Bleeping Computer.

Компания подчеркнула, что злоумышленник не получил доступ к финансовым или платежным данным, адресам электронной почты или номерам телефонов. Dell сотрудничает с правоохранителями и сторонними экспертами для расследования инцидента. Количество затронутых пользователей не сообщается.

Впервые информация о предполагаемой утечке появилась на BreachForums в конце апреля. По утверждению продавца под ником Menelik, взломанная им база данных по покупкам с 2017 по 2024 годы содержала сведения о 49 млн клиентов.

Спам для держателей Toncoin, тревожные факты о Signal и другие события кибербезопасности
Данные: Daily Dark Web.

В комментарии Bleeping Computer хакер сообщил, что получил доступ к порталу Dell для партнеров, реселлеров и розничных продавцов, зарегистрировав несколько учетных записей под вымышленными названиями компаний.

На момент написания пост с форума удален, что может свидетельствовать о приобретении базы сторонними злоумышленниками. 

Дорси, Маск, Бутерин и Дуров обсудили предполагаемую связь Signal с правительством США

City Journal обвинил мессенджер Signal в связях с Госдепом США. По данным СМИ, лежащая в основе приложения технология частично финансировалась за счет гранта на сумму $3 млн от спонсируемого правительством Фонда открытых технологий. 

Нынешняя председательница правления Signal Foundation Кэтрин Махер ранее курировала цифровые инициативы по Арабской весне, боролась с дезинформацией в Википедии, а также выступала за онлайн-цензуру и блокировки. 

Президентка Signal Foundation Мередит Уиттакер в прошлом занимала высокую должность в Google и организовывала внутренние левые кампании, которые привели к забастовке в 2018 году и последующему проведению политики в отношении сексуальных домогательств и найма директора по разнообразию.

Статью прокомментировали ряд известных личностей, включая предпринимателей Джека Дорси, Илона Маска и сооснователя Ethereum Виталика Бутерина. Все они выразили озабоченность и беспокойство.

Основатель Telegram Павел Дуров заявил, что все крупные мессенджеры США пользуются единым протоколом шифрования, не защищены от вмешательства правительства и нередко сливают частную переписку американским судам или СМИ.

В ответ Мередит Уиттакер сослалась на уязвимости в самом Telegram и упомянула «закулисное» сотрудничество Дурова с властями.

В ЕС появится единый орган для надзора за Telegram

Бельгийский институт почтовых услуг и телекоммуникаций (BIPT) станет надзорным органом, ответственным за работу Telegram на территории ЕС. Об этом сообщает газета De Standaart

BIPT займется модерацией незаконного контента в мессенджере в рамках закона о цифровых услугах, вступившего в силу в феврале. 

Ведомство будет принимать жалобы европейских пользователей на обнаруженный противоправный контент, в случае если на аналогичное обращение не отреагирует администрация Telegram.

Сеть мошеннических интернет-магазинов похитила данных кредитных карт у 850 000 человек

Масштабная сеть из 75 000 поддельных интернет-магазинов под названием BogusBazaar с 2021 года похищала данные кредитных карт у пользователей. Об этом сообщили в компании Security Research Labs.

Схемой руководили киберпреступники из КНР. Полученная информация о банковских картах впоследствии перепродавалась ими в даркнете, что позволило сторонним злоумышленникам совершать несанкционированные онлайн-покупки.

Число пострадавших превысило 850 000 человек. Основная часть жертв сосредоточена в США и Западной Европе.

За три года деятельности BogusBazaar предположительно обработала фальшивые покупки на сумму около $50 млн.

Также на ForkLog:

Что почитать на выходных?

Разбираем европейский регламент об ИИ и то, почему он подвергся критике с точки зрения развития технологий и соблюдения прав человека.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK