Главные события в сфере информационной безопасности за неделю с 14 по 18 июня

Мошенники обманывают пользователей сети при помощи Google документов

Эксперты из ИБ-компании Avanan зафиксировали начало фишинговой компании. На этот раз преступники решили действовать через электронные письма с убедительными ссылками на Google документы, позволяющими обходить защитные фильтры.

Ссылка, присланная по электронной почте, выглядит вполне нормально и ничем не отличается от легитимной, но как только пользователь её активирует, то моментально попадёт на вредоносный ресурс, целью которого является кража персональных данных. Провернуть такую схему довольно просто – мошеннику нужно всего лишь создать HTML-страницу и замаскировать её под файл с общим доступом в Google документах.

Специалисты в области ИБ заявляют, что схема далеко не нова – киберпреступники и прежде маскировали вредоносы под файлы DocuSign, отправляя жертв на фейковую страницу авторизации и воруя данные. Простой и надёжный метод обмана позволяет хакерам обходить сканнеры ссылок, которыми оснащены многие браузеры. Эксперты полагают, что бороться с мошенниками можно только при помощи разработки защитных инструментов нового поколения, которые будут на порядок сильнее устаревших предшественников.

Исследователь нашёл в Instagram ошибку, позволяющую следить за закрытыми аккаунтами

Исследователь ИБ Маюр Фартаде обнаружил в Instagram уязвимость, позволяющую пользователям, неподписанным на закрытый аккаунт, видеть публикации и истории его владельца. Компания уже устранила ошибку и выплатила эксперту 30 тысяч долларов в качестве поощрения.

Исправление было выпущено компанией Facebook, которую Фартаде уведомил об ошибке, в течение месяца. С 15 июня 2021 года воспользоваться лазейкой будет невозможно.

Чтобы наблюдать за закрытыми страницами, потенциальному хакеру понадобится Media ID пользователя, но эксперт смог наглядно доказать, что получить необходимые данные можно при помощи POST-запроса к GraphQL. Таким образом, специалист не только сумел узнать о лайках, комментариях и сохранённых записях на закрытом аккаунте, но и вычислил страницу пользователя в Facebook, связанную с аккаунтом в Instagram. Позже Мают нашёл ещё одну ошибку, позволяющую получать закрытую информацию – компания Facebook уже выпустила новые исправления.

РКН предлагает предоставлять доступ к материалам 18+ через сайт госуслуг

Роскомнадзор всерьёз взялся за ограничение доступа к контенту для взрослых в сети. Сотрудники РКН и подконтрольного ему радиочастотного центра уверены, что материалы 18+ следует разделить на две категории – полностью запрещённый и дозволенный законом контент. Разумеется, доступна будет только вторая категория, и то доступ к ней пользователям придётся получать через портал госуслуг, подтверждая факт своего совершеннолетия.

К строго запрещённой порнографии будут относиться материалы, содержащие информацию сексуального характера о половых сношениях с несовершеннолетними и актах насилия. К разрешённому порно сотрудники РКН отнесли натуралистичные изображения половых органов взрослых людей и материалы сексуального характера о ненасильственных половых контактах между совершеннолетними. Правда, чтобы получить доступ к материалам для взрослых, пользователю придётся доказать, что ему есть 18. Для реализации возрастной проверки цензоры могут обязать порносайты ввести собственную систему верификации или же предоставлять доступ официально через сайт госуслуг.

Фильтрация общего трафика станет обязанностью интернет-провайдеров, которым придётся установить специальное оборудование. Контент будет изначально поступать к пользователю в ограниченном виде, пока тот официально не подтвердит факт совершеннолетия. Особо тщательной фильтрации будет подвергаться трафик провайдеров, обеспечивающих интернет-связью школы и детсады. Работники РКН уточнили, что создавая новый проект, они опирались на опыт США, где порнография легализована, но доступ к ней строго ограничен возрастным цензом.

Филиал IKEA во Франции был оштрафован на 1 млн евро за сбор данных о сотрудниках

Французский филиал IKEA получил штраф в миллион евро за нелегальный сбор персональной информации работников. Ныне уволенный глава отделения Жан-Луи Байо заработал не только штраф в 50 000 евро, но и два года условного срока.

История с незаконным сбором данных началась ещё в 2012 году, когда на страницах популярного французского журнала появилась переписка между руководителями IKEA и сотрудниками детективных агентств. Стало ясно, что компания при помощи сыщиков собирала данные о сотрудниках из полицейских баз. Известно, что начальство особо интересовалось компроматом на работников, которые часто писали жалобы в профсоюзы. Дело дошло до органов правопорядка – в ходе обыска были обнаружены документы, предоставленные сыщиками в ответ на как минимум 200 запросов, каждый из которых обходился IKEA всего в 80 евро. В ходе следствия стало известно, что от действий руководства пострадало около 400 работников компании.

Следствию удалось доказать причастность руководства компании и частного агентства Eirpace к массовой слежке за сотрудниками. Все виновные получили наказания – от 5 тысяч евро штрафа до условных сроков. В главном офисе IKEA все обвинения отрицают.

Хакеры опустошают криптокошельки цифровых художников

Хакеры начали атаковать цифровых художников и создателей NFT (невзаимозаменяемых токенов) – в Twitter постоянно появляются новые сообщения от ограбленных жертв.

Мошенники общаются с потенциальными жертвами через посредников, представляясь создателями токенов. Наладив общение, преступники предлагают собеседнику партнерство и всячески уговаривают запустить вредонос, замаскированный под скринсейвер. Исследователям удалось изучить один из предлагаемых хакерами файлов – материал оказался предназначен для временной загрузки вредоноса Redline на устройство жертвы.

Чтобы избавиться от вредоносного ПО, пользователю необходимо всего лишь перезагрузить устройство, но на практике это мало кому помогло. Все дело в том, что Redline действует молниеносно – чтобы похитить данные, ПО нужно всего несколько минут. Известно, что вредонос передаёт хакерам учётки браузера и данные с криптовалютных кошельков. На текущий момент самой крупной кражей стало похищение 40 000 токенов AXS общей стоимостью в 176 тысяч долларов.

Страдают от новых атак преимущественно цифровые художники, так как NFT чаще всего используется для доказательства прав собственности на предметы виртуального искусства.