Спам для держателей Toncoin, тревожные факты о Signal и другие события кибербезопасности

Cybersec_Digest_3.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • СМИ сообщили об атаках спам-NFT на держателей TON.
  • Появился инструмент для определения местоположения пользователей Telegram по всему миру.
  • Дорси, Маск, Бутерин и Дуров обсудили предполагаемую связь Signal с правительством США.
  • Dell заявил об утечке, предположительно затронувшей 49 млн клиентов.
СМИ сообщили об атаках спам-NFT на держателей TONЗлоумышленники в течение двух недель ведут массовые рассылки спам-NFT среди держателей Toncoin (TON). Об этом сообщает Telegram-канал «Код Дурова».

Часть мошеннических токенов присылают под видом аирдропов в рамках соревнований Открытой Лиги. Они содержат ссылки на фишинговые сайты или QR-коды. Авторизация и проведение транзакции через них приводят к потере всех средств на кошельке.

telegram-cloud-photo-size-2-5330131268937047179-y-1024x702.webp
Другие NFT выглядят как дубликаты анонимных номеров. При попытке отправить их на какой-либо адрес помимо комиссии на счет злоумышленника дополнительно списывается 1 TON. Сам NFT возвращается обратно на кошелек.

«Код Дурова» предложил отправлять скам-NFT на нулевой адрес или на spam.ton. Чтобы не терять средства на комиссии, можно скрыть ненужные токены с помощью соответствующей функциональности в кошельке Tonkeeper или маркетплейсах вроде Getgems.

Появился инструмент для определения местоположения пользователей Telegram по всему мируИсследователь Иван Глинкин создал инструмент Close-Circuit Telegram Vision (CCTV), который показывает примерное физическое местоположение пользователей Telegram по всему миру, если у них включена функция «Люди рядом». Об этом сообщает 404 Media.

CCTV использует API Telegram, связанный с функцией Find People Nearby, принимая в качестве входных данных кастомные широту и долготу.

4CDBiD8a2AixAX7-rht-NsAPLwIhy77ZiPRZW_jiH3nFvR6qu8.png
Согласно комментарию пресс-службы Telegram, отображаемые инструментом CCTV координаты не являются реальным местоположением пользователя, поскольку «данные на сервере аппроксимируются до 800 метров». Они также напомнили, что функция «Люди рядом» в мессенджере по умолчанию отключена.

Dell заявил об утечке, предположительно затронувшей 49 млн клиентовПроизводитель компьютеров Dell разослал клиентам уведомление об утечке данных в результате взлома портала с информацией о покупках. Об этом сообщает Bleeping Computer.

Среди скомпрометированных сведений:

  • имя;
  • физический адрес;
  • информация об оборудовании Dell и деталях заказа, включая сервисный тег, описание изделия, дату заказа и соответствующую информацию о гарантии.
BFNCf5bTU1H0pKmL-QnQTDradVB6qmlJwC6ujZxXoYVKs3zD3g.png
Компания подчеркнула, что злоумышленник не получил доступ к финансовой или платежной информации, адресам электронной почты или номерам телефонов. Dell сотрудничает с правоохранителями и сторонними экспертами для расследования инцидента. Количество затронутых пользователей не сообщается.

Впервые информация о предполагаемой утечке появилась на BreachForums в конце апреля. По утверждению продавца под ником Menelik, взломанная им база данных по покупкам с 2017 по 2024 годы содержала информацию о 49 млн клиентов.

VCzepUrC2txReUsd9VcWx1eFMASWeW3NuLPFzZW0zv01HBRGaM.png
В комментарии Bleeping Computer хакер сообщил, что получил доступ к порталу Dell для партнеров, реселлеров и розничных продавцов, зарегистрировав несколько учетных записей под вымышленными названиями компаний.

На момент написания пост с форума удален, что может свидетельствовать о приобретении базы сторонними злоумышленниками.

Дорси, Маск, Бутерин и Дуров обсудили предполагаемую связь Signal с правительством СШАCity Journal обвинил мессенджер Signal в связях с Госдепом США. По данным СМИ, лежащая в основе приложения технология частично финансировалась за счет гранта на сумму $3 млн от спонсируемого правительством Фонда открытых технологий.

Нынешняя председательница правления Signal Foundation Кэтрин Махер ранее курировала цифровые инициативы по Арабской весне, боролась с дезинформацией в Википедии, а также выступала за онлайн-цензуру и блокировки.

Президентка Signal Foundation Мередит Уиттакер в прошлом занимала высокую должность в Google и организовывала внутренние левые кампании, которые привели к забастовке в 2018 году и последующему проведению политики в отношении сексуальных домогательств и найма директора по разнообразию.

Статью прокомментировали ряд известных личностей, включая предпринимателей Джека Дорси, Илона Маска и сооснователя Ethereum Виталика Бутерина. Все они выразили озабоченность и беспокойство.

https://twitter.com/i/web/status/1788687092106567694
Схемой руководили киберпреступники из КНР. Полученная информация о банковских картах впоследствии перепродавалась ими в даркнете, что позволило сторонним злоумышленникам совершать несанкционированные онлайн-покупки.

Число пострадавших превысило 850 000 человек. Основная часть жертв сосредоточена в США и Западной Европе.

За три года деятельности BogusBazaar предположительно обработала фальшивые покупки на сумму около $50 млн.