ИЗВЕСТИЯ/Дмитрий Коротаев Анализ топ-100 самых скачиваемых приложений в сегменте объявлений и онлайн-услуг выявил свыше 2 тысяч уязвимостей, из которых более 500 относятся к критическим и высокоопасным. Об этом заявили "Известиям" в AppSec.Sting.
"Бреши во внутренних данных открывают злоумышленникам возможности для массовых фишинговых атак, поддельных уведомлений и предложений оплатить несуществующие услуги. В результате, вместо домика у моря пользователь рискует остаться и без жилья, и без средств", – подчеркнули в AppSec.Sting.
Мошенники часто маскируются под сотрудников службы поддержки и через социнженерию убеждают жертв сменить пароль или пройти "проверку". Из-за уязвимостей мобильных приложений ничего не подозревающий юзер способен потерять доступ к аккаунту и даже денежные средства.
В частности, организация, которая работает в области музыкальных услуг свыше пяти лет, потеряла доступ к своему бизнес-аккаунту в одном из подобных приложений. Весной текущего года профиль компании внезапно переименовали, все объявления удалили, а при попытке войти – телефон и почта уже не подходили. Представитель организации сообщил, что вместо услуг кавер-группы на странице появились объявления о продаже цветов.
Представитель компании добавил, что мошенники воспользовались уязвимостью в системе: email-адреса маскировались не полностью и их можно было легко угадать. Зная адрес, аферисты обращаются в службу поддержки и получают доступ к чужому аккаунту. У организации все-таки получилось восстановить аккаунт, однако буквально спустя час его снова заблокировало приложение, а попытки вывести денежные средства с аккаунта или его удаления для создания нового не были удачны.
РЕН ТВ в мессенджере МАХ – главный по происшествиям
Свежие комментарии