Эксперты рассказали о новом простом способе хищения персональных данных в России

Фото: pixabay.com
Простым способ кражи личных данных является фотографирование экрана компьютера.

Злоумышленники фотографируют информацию с экрана компьютера на смартфон и затем размещают ее в скрытой сети DarkNet.

Об сообщается в исследовании каналов инсайдерских сливов, проведенном компанией по защите данных DeviceLock, пишут «Известия».

Отмечается, что защитные DLP-системы чаще всего фиксируют скачивание баз на флешку или в «облако». В этих условиях самый простой вариант кражи данных — вывод информации на экран и фотографирование. На этот способ приходится примерно 10% случаев слива личных данных пользователей в Сеть.

Кроме того, согласно исследованию, более 70% утечек происходят в B2C-компаниях, в том числе в розничных банках, МФО и операторах связи. 20% сливов данных были в B2B-компаниях (облачные сервисы или маркетплейсы услуг).

Как ранее сообщали «Кубанские новости», жителей России предупредили о возможных потерях сбережений из-за СМС. Сотрудники некоторых банков начали чаще запрашивать у клиентов коды из СМС-сообщений, что может привести к потерям сбережений.

Отмечается, что обычно банки используют коды в сообщениях для подтверждения личности клиента или для подключения услуги. Такая практика есть у Промсвязьбанка, Почта-банка, Тинькофф-банка и других организаций. В финансовых организациях утверждают, что это безопасно, поскольку в сообщениях указывают, какие коды можно говорить, а какие нет.

Эксперты «Лаборатории Касперского» обнаружили новую схему мошенничества с использованием сервиса Google Календарь. В частности, пользователям неоднократно рассылались мошеннические сообщения под видом автоматических уведомлений в календаре на смартфоне.

Сообщения, которые рассылают мошенники, эксплуатируют функцию автоматического добавления приглашения в календарь и уведомления об этом событии.

Приложения для смартфонов компании Apple следят за происходящим на экране и сохраняют данные без разрешения пользователя. В слежке эксперты уличили программы для бронирования отелей и авиабилетов, планирования путешествий, а также банковские клиенты.

Регистрировать работу с приложением позволяет технология Glassbox с функцией «воспроизведения сеанса». Она записывает все действия на экране, не запрашивая при этом никакого разрешения. Разработчикам достаточно посмотреть видеозапись, чтобы понять, как пользователи взаимодействуют с программой.

Это значит, что приложения записывают персональную информацию, например паспортные данные и пароли от банковских карт. В случае недостаточного шифрования или утечки информация станет доступна мошенникам.

*Экстремистские и террористические организации, запрещенные в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН)

Источник: narzur.ru

Оставьте первый комментарий

Оставить комментарий