⚠️ Внимание: новая фишинговая атака на пользователей LastPass и Bitwarden
Недавно злоумышленники начали рассылать поддельные письма с уведомлениями о взломе сервисов LastPass и Bitwarden.
👇Как происходит атака:
Пользователь получает поддельное письма от имени LastPass и Bitwarden с предупреждением о якобы произошедшем взломе и требованием немедленно обновить приложение. В письме содержится ссылка на “новую защищённую версию”, но вместо неё пользователь загружает программу для удалённого доступа к компьютеру. Это позволяет злоумышленникам полностью контролировать устройство, устанавливать вредоносные файлы и похищать данные, включая пароли. Чтобы не быть обнаруженными, злоумышленники отключают антивирусные программы вроде Emsisoft, Webroot и Bitdefender, снижая уровень защиты системы.
Схема действует в основном на десктопах с Windows.
🦫Что делать, чтобы не стать жертвой:
🔺Не доверяйте срочным уведомлениям по e-mail, особенно если вас просят скачать приложение или файл.
🔺Проверяйте информацию напрямую на официальных сайтах или в блогах LastPass или Bitwarden. Если было серьёзное событие, там обязательно будет официальное сообщение.
🔺Помните: компании никогда не попросят вас ввести главный пароль (master password) через сторонние ссылки или почтовые письма.
🔺Используйте двухфакторную аутентификацию и следите за активностью аккаунта (изменения, попытки входа).
🔺Следите за обновлением антивируса на компьютере и не отключайте его по “рекомендации” из письма.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Недавно злоумышленники начали рассылать поддельные письма с уведомлениями о взломе сервисов LastPass и Bitwarden.
👇Как происходит атака:
Пользователь получает поддельное письма от имени LastPass и Bitwarden с предупреждением о якобы произошедшем взломе и требованием немедленно обновить приложение. В письме содержится ссылка на “новую защищённую версию”, но вместо неё пользователь загружает программу для удалённого доступа к компьютеру. Это позволяет злоумышленникам полностью контролировать устройство, устанавливать вредоносные файлы и похищать данные, включая пароли. Чтобы не быть обнаруженными, злоумышленники отключают антивирусные программы вроде Emsisoft, Webroot и Bitdefender, снижая уровень защиты системы.
Схема действует в основном на десктопах с Windows.
🦫Что делать, чтобы не стать жертвой:
🔺Не доверяйте срочным уведомлениям по e-mail, особенно если вас просят скачать приложение или файл.
🔺Проверяйте информацию напрямую на официальных сайтах или в блогах LastPass или Bitwarden. Если было серьёзное событие, там обязательно будет официальное сообщение.
🔺Помните: компании никогда не попросят вас ввести главный пароль (master password) через сторонние ссылки или почтовые письма.
🔺Используйте двухфакторную аутентификацию и следите за активностью аккаунта (изменения, попытки входа).
🔺Следите за обновлением антивируса на компьютере и не отключайте его по “рекомендации” из письма.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤4👍1
🕵️♂️Как First Wap отслеживает телефоны по всему миру
Новое журналистское расследование раскрывает работу тайной кибершпионской компании First Wap и её системы Altamides, способной следить за людьми по всему миру без взлома устройств, используя уязвимости в сетях.
👉First Wap — разработчик шпионского ПО, базирующийся в Германии и Австрии, зарегистрированный в Индонезии. Их система Altamides не внедряется напрямую в телефон: она действует через инфраструктуру операторов связи (SS7-протокол) и может определять местоположение телефона в реальном времени, перехватывать SMS и звонки, получать коды из сообщений для входа в WhatsApp и другие сервисы. Из-за способа работы Altamides практически невидим для антивирусов и защитных систем.
Что стало известно?
🔺В базе данных фигурируют 14 000 телефонных номеров из 168 стран: от журналистов и активистов до бизнесменов и политиков. Среди известных имён — Jared Leto, Anne Wojcicki (соосновательница 23andMe), бывшая Первая леди Сирии Асма аль-Ассад, итальянский журналист Gianluigi Nuzzi. Даже в США фиксировались случаи слежки за сотрудниками оборонных и телеком-компаний.
🔺Согласно документам и интервью с бывшими сотрудниками, среди клиентов Altamides были также Беларусь, Индонезия, Малайзия, Нигерия, Саудовская Аравия, Сингапур, ОАЭ и Узбекистан.
Altamides — пример новой эпохи цифровой слежки, без «взлома» устройств, но с полным доступом к жизни человека. Подробнее об этом можно почитать здесь👈🏼
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Новое журналистское расследование раскрывает работу тайной кибершпионской компании First Wap и её системы Altamides, способной следить за людьми по всему миру без взлома устройств, используя уязвимости в сетях.
👉First Wap — разработчик шпионского ПО, базирующийся в Германии и Австрии, зарегистрированный в Индонезии. Их система Altamides не внедряется напрямую в телефон: она действует через инфраструктуру операторов связи (SS7-протокол) и может определять местоположение телефона в реальном времени, перехватывать SMS и звонки, получать коды из сообщений для входа в WhatsApp и другие сервисы. Из-за способа работы Altamides практически невидим для антивирусов и защитных систем.
Что стало известно?
🔺В базе данных фигурируют 14 000 телефонных номеров из 168 стран: от журналистов и активистов до бизнесменов и политиков. Среди известных имён — Jared Leto, Anne Wojcicki (соосновательница 23andMe), бывшая Первая леди Сирии Асма аль-Ассад, итальянский журналист Gianluigi Nuzzi. Даже в США фиксировались случаи слежки за сотрудниками оборонных и телеком-компаний.
🔺Согласно документам и интервью с бывшими сотрудниками, среди клиентов Altamides были также Беларусь, Индонезия, Малайзия, Нигерия, Саудовская Аравия, Сингапур, ОАЭ и Узбекистан.
Altamides — пример новой эпохи цифровой слежки, без «взлома» устройств, но с полным доступом к жизни человека. Подробнее об этом можно почитать здесь👈🏼
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤7🤬3👀1