Дайджест InfoWatch: утечки через мессенджеры и мобильные приложения
Аналитический центр InfoWatch представил дайджест утечек через мессенджеры и мобильные приложения за последние месяцы.
Мессенджеры и мобильные сервисы стали неотъемлемыми инструментами для получения информации, общения и развлечений. Однако пользователям всегда надо быть начеку – кажущаяся легкость обмена данными может обернуться серьезными неприятностями.
Последняя громкая утечка через мобильное приложение произошла в Великобритании. Жертвами хакеров стала женщина-пилот королевских военно-воздушных сил (RAF). Злоумышленники взломали ее аккаунт в приложении для знакомств Tinder и от ее имени стали общаться с другими британскими летчиками, чтобы выведать подробности о новом истребителе F-35. К счастью, девушка быстро обнаружила компрометацию своей учетной записи и предприняла необходимые действия для восстановления доступа. Хакерам удалось узнать лишь довольно незначительные сведения о самолете. По мнению британских правоохранителей, за атакой могли стоять спецслужбы других государств.
Южнокорейская криптовалютная биржа Bitkoex в конце июня поставила под угрозу денежные средства своих пользователей в размере $620 тыс. Сотрудник компании случайно отправил в групповой чат данные 19 клиентов: адреса электронной почты, адреса электронных кошельков и приватные токены криптовалюты Karma (KRM). Представители биржи оперативно отреагировали на инцидент и перевели деньги со скомпрометированных счетов в изолированные среды — так называемые «холодные кошельки», чтобы обезопасить клиентов от кражи активов.
В американском штате Флорида тренерский штаб футбольной команды из школы Braden River обвиняется в неправомерном использовании учетной записи в приложении Hudl. Выяснилось, что руководители команды просматривали закрытые записи четырех соперников. В частности, эти ролики содержали конфиденциальную информацию с тренировок.
Фальшивые мобильные приложения — одно из самых излюбленных средств злоумышленников, нацеленных на сбор информации. Так, мошенники использовали в своих целях ажиотаж вокруг выхода новой версии игры Fortnite для Android и запустили целую серию фейковых приложений. Эксперты предупреждают, что подобные ресурсы могут собирать личную информацию со смартфонов, в частности, данные из мобильных банков.
Для достижения своих черных целей хакеры могут использовать слабые места легальных сервисов. Например, специалисты CheckPoint недавно обнаружили уязвимость мессенджера WhatsApp — она позволяет злоумышленникам перехватывать и изменять сообщения как в частных, так и в групповых чатах. Тем самым киберпреступники открывают широкое поле для манипуляций и дезинформации.