Близько 6 млн користувачів з України стали жертвами витоку в Facebook, про яку стало відомо минулого тижня. При цьому соціальна мережа не збирається повідомляти потерпілих про можливі компрометації їх особистих даних, тому дізнатися про те, що ваша персональна інформація потрапила до рук зловмисників, можна лише за допомогою сторонніх сайтів. Тим часом фахівці з інформаційної безпеки попереджають, що такі глобальні зливи ніколи не залишаються без уваги кіберзлочинців, тому українців може чекати ціле різноманіття нових шахрайських схем.
Корпорація Facebook не повідомила 530 млн. користувачів, які постраждали в результаті глобальної витоку, і не планує це робити, повідомив Reuters представник соціальної мережі.
В кінці минулого тижня персональні дані сотень мільйонів людей, зареєстрованих в Facebook, потрапили в інтернет. Були злиті як загальні дані про акаунт, так і телефонні номери. За версією керівництва сервісу, зловмисники отримали доступ до особистої інформації користувачів за допомогою функції імпорту контактів.
Не виключено, що кіберзлочинці вже почали використовувати цей злив в своїх цілях і найближчим часом Україну може захлеснути хвиля шахрайств із застосуванням отриманих даних, вважають експерти.
Це не перший витік даних, з яким стикаються українські користувачі інтернету. У 2019 персональні дані українців вкрали з Facebook, Twitter і LinkedIn, таким чином була скомпрометована інформація про більш ніж мільярд користувачів. Якщо говорити відверто, користувачі самі охоче залишають про себе інформацію, реєструючись на різних навчальних платформах або в інтернет-магазинах. Більш того, більшість навіть дають угоду на обробку та використання персональних даних.
На Facebook люди не зберігають інформацію, яка може бути корисна шахраям в комерційних цілях (наприклад, для отримання кредиту), але там є пароль, який часто використовується не тільки для соціальної мережі, але і для пошти, особистих банківських кабінетів. Вже це можна використовувати для розсилки вірусів і спаму, для шахрайських дій, тому об’єми крадіжок постійно збільшуються.
Незважаючи на статистику, згідно з якою такі дії здійснюються шахраями на постійній основі – і це тільки опубліковані дані, – велика частина громадян України навіть не змінюють паролі, коли в ЗМІ виходить інформація про чергову кібератаку.
Подібні бази даних, які утворилися в результаті витоків, зазвичай купують або бренди, які поширюють спам-рекламу, або шахраї, які хочуть легкої наживи.
Таким чином можна прогнозувати збільшення кількості спам-реклами і випадків шахрайства з використанням методів соціальної інженерії – через СМС, дзвінки і месенджери. Однак це не єдина загроза. Також існує ймовірність масової компрометації облікових даних користувачів соціальної мережі Facebook.
І оскільки ця історія з витоком даних отримала широкий резонанс в ЗМІ, багато хто пригадає її, побачивши лист, і вирішить, що це дійсно заходи безпеки, якими не варто нехтувати. Як тільки користувач перейде за посиланням для зміни пароля, яке відправляли зловмисники, і введе запитувані дані, його логін і пароль потраплять в руки шахраїв.
За допомогою злитих даних зловмисники також можуть отримати контроль над тим, що відбувається з вашим номером телефону.
Як це працює? Сучасні мобільні мережі працюють за принципом All Trust. Тобто вони за умовчанням вважають користувачів «хорошими» і не порушують ніяких правил цифровий етики. Ця доктрина на руку шахраям. Вони реалізують атаки типу SS7, в ході яких перехоплюють SMS і дзвінки на мобільний. Такі атаки можливі, якщо знати номер телефону.
Якщо ваш банк надсилає вам SMS-підтвердження грошових переказів, то шахраї, знаючи номер карти, можуть купувати що завгодно за ваш рахунок.
Крім подібних «багатоходовок» існують і більш прості способи монетизації.
Скажімо, можна залогінитися під вашим обліковим записом і пройтися по френдам з проханням про збір грошей на складну операцію або на розв’язання якоїсь іншої проблеми життя і смерті. Якщо на викрадену адресу електронної пошти заведений доступ в iCloud, його можна блокувати і вимагати з користувача викуп на повернення.
Торкнеться всіх абонентів: Київстар анонсував важливі зміниОдин із найпопулярніших мобільних операторів України – Київстар повідомив…
Більшості споживачів вже почали сформовувати платіжки за електроенергію. І вже за кілька днів спливає термін…
Про те, що в Україні працюють над створенням електронного кабінету військовозобов’язаного відомо вже дуже давно.…
Один з найбільших мобільних операторів України поділився цікавою інформацією. Виявляється, що компанія протягом тривалого періоду…
Додаток “Дія” створений українськими розробниками має неабияку популярність серед українців та суттєво спрощує людям життя.…
Після оновлення до iOS 17.5 користувачі почали помічати в галереї раніше видалені фотографії. Про це…