Цивилизация
Мошенники стали красть аккаунты Google российских психологов с помощью фальшивых ссылок якобы на видеоконференцию в Google Meet. Об этом пишет издание «Известия».
Один из специалистов рассказал, что мошенник записался к нему на прием за несколько дней и перед началом занятия начал утверждать, что может дозвониться до него только через Google Meet. Спустя 15 минут колебаний психолог прошел по предложенной ссылке. Интерфейс, который он увидел, был на 98% схож с реальным интерфейсом в Google Meet, однако открывшийся сайт потребовал от него ввода регистрационных данных для входа в Google-аккаунт. Когда врач ввел данные, страница зависла, а его «клиент» исчез и удалил переписку.
После взлома мошенник получил доступ к фото- и видеоматериалам, находившимся в облачном хранилище Google.
До этого хакеры с помощью Steam и YouTube научились красть пароли пользователей.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили, что злоумышленники создают учетные записи в Steam и включают в их описания данные о серверах управления вредоносным ПО. Такой подход позволяет вирусам обращаться к легитимным ресурсам вместо подозрительных IP-адресов, усложняя обнаружение и блокировку атак.
Через Steam активно распространяются стилеры, такие как MetaStealer, Vidar, Lumma и ACR, похищающие учетные данные, информацию браузеров, данные программ и процессов, переписки и данные криптокошельков.
Ранее стало известно, что хакеры подделывают капчи для кражи паролей россиян.