Hackerii au reuşit să preia controlul a peste 45.000 de gadgeturi inteligente din peste 100 de ţări, susţine producătorul român de securitate informatică Bitdefender. Specialiştii spun că, în acest fel, fotografiile şi filmuleţele personale ale utilizatorilor sunt expuse.
Hackerii controlează de la distanţă dispozitive precum smartphone-uri sau tablete şi pot fura datele personale prin intermediul camerelor de filmat.
Chiar şi dispozitivele inteligente din casă au o serie de vulnerabilităţi comune care pot fi exploatate de atacatori. Ulterior, îi pot şantaja pe utilizatori.
Metoda, care se tot răspândește la nivel mondial, e cunoscută sub numele de Hide and Seek - în traducere „de-a v-aţi ascunselea" şi era folosită până acum doar pentru blocarea anumitor site-uri, prin accesarea simultană a unei pagini de internet, ceea ce ducea la căderea serverelor. (digi24.ro)
Abonaţii Netflix sunt vizaţi de o tentativă de phishing constând într-un mail care la cere completarea datelor personale, inclusiv cele ale cardului.
În ultimele 24 de ore a fost depistată o campanie de înşelăciune electronică derulată prin intermediul email-ului. Abonaţii popularului serviciu de streaming primesc un mail care imită destul de bine mesajele oficiale.
Cu subiectul „Your suspension notification”, abonaţii sunt avertizaţi că li se va închide contul de Netflix dacă nu-şi actualizează datele de identificare. Aceştia sunt încurajaţi să dea click pe un buton din mail pentru a-şi prelungi abonamentul.
Evident că mesajul nu vine din partea Netflix, iar acest lucru se poate observa analizând câmpul „From” al mesajului, care nu corespunde domeniului oficial Netflix. Însă, pentru cei care nu sunt atenţi la aceste detalii, formatul mail-ul este suficient de bine reprodus după mail-urile oficiale pentru a induce utilizatorii în eroare.
Cei care fac greşeala de a urma link-ul din mail ajung într-o pagină în care trebuie să se logheze şi să introducă mai multe date, inclusiv cele atribuite cardului pe baza căruia se face plata abonamentului.
Pagina, care, de asemenea, reproduce destul de fidel un landing page realizat de Netflix, va captura toate datele introduse de utilizator, iar acestea vor ajunge la atacator. Din nou, cu puţină atenţie la detalii se poate observa şi aici că domeniul site-ului nu are legătură cu Netflix, fiind vorba de un blog Wordpress asociat adresei vegankiss.net.
Un alt indiciu care ar trebui să trezească suspiciunea celor vizaţi este faptul că Netflix nu ar trimite un mail pentru prelungirea abonamentului când abonamentul este activ. Prelungirea acestuia şi plata lunară se realizează automat.
Sursa: digi24
