Мнение

Фишинг — другая сторона медали

De Consumentenbond, которая является, по сути, нидерландской версией Consumer Reports, выпустила сегодня интересный пресс-релиз. Благодаря действиям этой организации, eBay больше не будет требовать личную информацию, по которой можно опознать пользователя через его email (более подробная информация на голландском языке доступна на сайте De Consumentenbond).

До недавних пор eBay просил у некоторых клиентов личную информацию с целью подтверждения их кредитоспособности. В подобных запросах требовалось предоставить копии паспортов или иных документов идентификации, распечатки банковских счетов и рабочие номера телефонов. Разумеется, такая информация изрядно привлекала к себе фишеров — приятно слышать, что теперь eBay будет использовать иные способы работы с клиентами.

Эта новость напомнила мне о недавних любопытных случаях, свидетелем которых я был в Голландии.

Некоторые большие компании рассылали электронные письма без какой-либо идентификационной информации. Несмотря на то, что в поле «от» значился адрес компании «X», письма рассылались отнюдь не через почтовые серверы этой компании. Ссылки в этих письмах также вели на сайты иных организаций. Фактически, ничто в письме не связывало его с компанией «X».

Подобные рассылки попросту опасны. Кроме того, их очень трудно обрабатывать защитными программами: с нормальной точки зрения они ничем не отличаются от фишинг-писем, но антивирусные компании не имеют права детектировать подобные письма.

Снимаю свою шляпу перед De Consumentenbond за то, что она смогла заставить eBay улучшить безопасность схемы работы с клиентами. И думаю, что в наши дни не помешало бы попытаться сделать подобную улучшенную схему обязательной для всей индустрии.

Фишинг — другая сторона медали

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике