2712
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Ну а теперь к действительно важным новостям.
Во Макдональдс "Вкусно - и точка" вернули картофельный оладушек!
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Xiaomi победили комаров: в интернете завирусилась палка-чесалка от укусов Xiaomi Mijia Qiaoqingting.
Её нужно приложить к месту укуса на 10 секунд и зуд моментально пропадает. Девайс нагреет кожу с помощью инфракрасной лампы и промассирует ее виброимпульсами.
Комары в шоке от таких инноваций.
@exploitex
👍 Город Владимир борется за звание "Культурная столица 2026 года". Конкурс дает городу уникальную возможность ярко продемонстрировать свой социально-экономический потенциал на федеральном уровне и создать условия для развития инвестиционной и туристической привлекательности.
Народное голосование проходит на портале Госуслуг и продлится до 1 декабря. Давайте поддержим один из старейших городов нашей страны! Проголосовать можно, перейдя по ссылке.
📤 Прошу всех поддержать РЕПОСТОМ!
📌 https://youtu.be/VOwBU_P9frA?feature=shared
Ну вот и вышли в эфир наши посиделки в Global Digital Space. Катя Бузаева, Дима Борощук и Катя Тьюринг задают самые злободневные вопросы.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
🤯 Крутой сервис для анализа веб-сайтов web-check.xyz ✅
Нашел сегодня для Вас крайне полезный сервис, который может быстро просканировать сайт и показать много полезной информации:
🔎 Server Location and IP info
🔎 SSL Certificate
🔎 Domain Whois
🔎 Server info
🔎 Cookies
🔎 Headers
🔎 DNS Records
🔎 HTTP Security
🔎 Social Tags
🔎 Security.txt
🔎 DNS Server
🔎 Firewall
🔎 DNS Security
🔎 HSTS Check
🔎 Threats
🔎 TLS Cipher Suites
🔎 TLS Security Issues
🔎 TLS Handshake Simulation
🔎 Redirects
🔎 Linked Pages
🔎 Crawl Rules
🔎 Server Status
🔎 Open Ports
🔎 TXT Records
🔎 Block Lists
🔎 Carbon Footprint
Полезно при проведении OSINT и пентеста 👍
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
IRS 🇺🇸 вводит новые правила налогообложения криптоактивов
Налоговая службы США разработала правила, согласно которым Криптоплатформы должны будут сообщать о транзакциях в Налоговую службу, начиная с 2026 года.
Однако децентрализованные платформы, которые сами не владеют активами, будут освобождены от уплаты налога.
#комплаенс #crypta #compliancepractice
ЦБ ОАЭ 🇦🇪 недавно опубликовал Rulebook по регулированию крипты
ЦБ ОАЭ в июне 2024 г. ввел строгие правила использования криптовалют, требуя, чтобы все платежные токены были обеспечены местным дирхамом и не были связаны с другими валютами.
Этот шаг, являющийся частью инициативы «Трансформация финансовой инфраструктуры» (FIT), направлен на защиту финансовой экосистемы и соответствие более широкой цели цифровой трансформации, обеспечивая при этом экономическую безопасность и комплаенсу.
Вопреки опасениям по поводу подавления инноваций, эти меры можно рассматривать как упреждающий подход к управлению рисками, связанными с крайне нестабильным и спекулятивным характером нерегулируемых цифровых активов. Введя обязательную поддержку дирхама, ОАЭ не только укрепляют свою национальную валюту, но и устанавливают стандарты доверия и надежности в цифровых транзакциях. Эта нормативно-правовая база могла бы предотвратить потенциальные финансовые преступления и экономическую нестабильность, связанную с анонимностью и колебаниями необеспеченных криптовалют.
Rulebook очень подробен более 100 стр. и местами похож на Europe’s MiCA.
#AML #crypta #ME_law #compliancepractice #комплаенс
Internet Archive «рухнул» из-за проблем с охлаждением 🫠
Поклонники бесплатного доступа к информации в интернете поволновались ночью 8 июля. Некоммерческая организация Internet Archive, предоставляющая доступ к книгам, фильмам, программам и сохраняющая копии веб-страниц с помощью сервиса Wayback Machine, оказалась недоступна.
Причиной сбоя стало отключение электроэнергии в одном из дата-центров. Вслед за этим возникли проблемы с охлаждением оборудования. К утру неполадки устранили, однако некоторые пользователи до сих пор сталкиваются с ошибками при работе с сервисом.
Инцидент стал неприятным напоминанием о том, какую ценность представляет собой Internet Archive. Это не просто хранилище книг и фильмов, но и своеобразная машина времени для интернета. Wayback Machine позволяет увидеть, как выглядели сайты в прошлом, что бывает полезно, когда владельцы сайтов удаляют неугодный контент или кардинально меняют дизайн.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ФСТЭК России предлагает серьёзно увеличить штрафы за нарушение правил защиты информации
ФСТЭК России выступил с предложением о значительном ужесточении наказания за нарушение требований по защите информации, содержащейся в госинформсистемах, а также в других информационных системах, содержащих данные ограниченного доступа.
В пояснительной записке к документу, разработанному ФСТЭК, говорится о том, что по информации НКЦКИ, с февраля 2022 года существенно выросло число инцидентов ИБ, связанных с несанкционированным доступом к информации ограниченного доступа, а также с нарушением работы информационных систем, принадлежащих различным госструктурам.
❗️Более 73% нарушений требований по защите информации, выявленные ФСТЭК России, связаны с непринятием технических мер и наличием недостатков в системах защиты информационных систем госструктур.
👉 В соответствии с представленным документом, ведомство предлагает кратно увеличить штрафы (от 2-4 раз до 25 раз). Штрафы должны составить от 50 000 до 100 000 рублей, а в некоторых случаях будет допускаться и конфискация несертифицированных средств защиты, предназначенных для защиты данных, составляющих гостайну.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Дорогие друзья, давайте поможем сделать продукты для специалистов по информационной безопасности еще лучше!
Пройдите небольшой опрос по ссылке если вам не безразлично направление развития ИБ продуктов.
Опрос строго анонимный!
Важно Ваше мнение.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
OpenAI взломали в 2023 году, но компания не сообщила об атаке ⚠️😱
Источники издания The New York Times сообщили, что в 2023 году внутренний форум для сотрудников компании OpenAI был взломан, и злоумышленник сумел похитить оттуда данные. По данным компании OpenAI, хакер не получил доступ к информации о клиентах и партнерах, а эта атака не считалась угрозой нацбезопасности.
Руководители OpenAI сочли, что эта атака не представляла большой проблемы, так как за ней якобы стоял один человек, не связанный с иностранными правительствами.
Тем не менее, по информации издания и источников, которые пожелали сохранить анонимность, этот инцидент вызвал в компании жаркую внутреннюю дискуссию о том, насколько серьезно OpenAI относится к вопросам безопасности.
👉 После взлома Леопольд Ашенбреннер, руководитель техпрограммы OpenAI, отвечавший за то, чтобы будущие ИИ-технологии не могли причинить серьезного вреда, направил совету директоров OpenAI служебную записку, в которой заявил, что компания не предпринимает достаточных мер для того, чтобы китайское и другие иностранные правительства не могли похитить ее секреты. В начале текущего года Ашенбреннер был уволен, якобы за утечку информации. При этом сам он придерживается иного мнения.
В начале июня 2024 года, в подкасте с Дваркешем Пателем, Ашенбреннер намекал на упомянутый выше взлом и заявлял, что безопасность OpenAI явно недостаточна для защиты от кражи ключевых секретов, особенно если компанию скомпрометируют иностранные хакеры.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Фишинговые боты крадут Telegram-аккаунты и криптовалюту у русскоязычных пользователей 🤖
Специалисты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты.
➡️ Атакующие нацелены на пользователей, намеренных совершить сделку с криптовалютой в рамках P2P-трейдинга через Telegram, и выходят с ними на связь под предлогом осуществления транзакции.
❗️В начале потенциальной жертве сообщают, что для повышения уровня безопасности и соблюдения требований регуляторов необходимо пройти KYC-верификацию,иначе криптокошелёк будет заморожен. Сделать это предлагают через специальный сервис авторизации, ссылку на который присылают сами мошенники.
‼️ Как только владелец криптовалюты переходит к Telegram-боту с характерным названием (например, Wallet KYC), ему предлагают авторизоваться через Telegram-аккаунт. Для этого пользователя просят отключить двухфакторную аутентификацию и подтвердить действие, нажав соответствующую кнопку. После нужно сообщить код для авторизации в Telegram.
👉 Это необходимо, чтобы «угнать» аккаунт жертвы в мессенджере и получить возможность совершать P2P-сделки от ее имени. Через аккаунт мошенники получают доступ к криптовалютному кошельку Telegram Wallet, и жертва рискует потерять не только доступ к учетной записи, но и свою криптовалюту.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
‼️Обнаружена Linux-версия трояна TgRat ‼️🐎
Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примечательных особенностей этой малвари является то, что она управляется посредством Telegram-бота.
👉 Изначально TgRat, написанный для Windows, был обнаружен еще в 2022 году. Он представлял собой небольшую вредоносную программу, созданную под конкретные устройства. Исследователи рассказывали, что TgRat использует Telegram в качестве управляющего сервера, коммуникация осуществлялась с помощью Telegram API (библиотека github.com/wrwrabbit/telegram-bot-api-go).
Адаптированная для Linux версия TgRat была обнаружена при расследовании инцидента, запрос на которое поступил от неназванной компании, предоставляющей услуги хостинга. Антивирус компании обнаружил подозрительный файл на сервере одного из клиентов, и этим файлом оказался дроппер трояна, который распаковывал в целевую систему TgRat (Linux.BackDoor.TgRat.2).
👉 При запуске новая версия сверяет хеш имени машины со строкой, вшитой в тело трояна. Если значения не совпадают, TgRat завершает свой процесс. В случае успешного запуска троян подключается к сети и реализует схему взаимодействия со своим управляющим сервером, в качестве которого выступает Telegram-бот.
В отличие от Windows-версии, код этого трояна зашифрован с помощью RSA, а для выполнения команд использовался интерпретатор bash, что позволяло выполнять целые скрипты в рамках одного сообщения. Каждый экземпляр трояна имеет собственный идентификатор — таким образом злоумышленники могли отправлять команды нескольким ботам, подключив их все к одному чату.
❗️Эту атаку можно выявить при внимательном анализе сетевого трафика. Ведь обмен данными с серверами Telegram характерен для пользовательских компьютеров, но никак не для серверов в локальной сети.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
#news По следам длинных выходных с CrowdStrike, подаривших тысячам админов ПТСР, идут промежуточные итоги. Согласно Microsoft, инцидент затронул 8,5 миллионов устройств или меньше 1%, работающих на Windows. Звучит несерьёзно, если забыть, что это в основном крупный бизнес и критическая инфраструктура. Плюс неясно, как считали виртуалки.
Официальной информации от CrowdStrike немного. Но есть отличный разбор инцидента от почётного пенсионера из Microsoft Дэвида Пламмера. Вкратце, кривой файл конфигурации в обход WHQL положил boot-start драйвер от CrowdStrike. Как баг пропустили, все ещё неясно — звучат предположения о несогласованности между отделами или ошибке в автоматизации, деплойнувшей дефектное обновление, хотя о BSoD в тестовой среде якобы было известно ещё две недели назад. Между тем ожидаемо подтянулись злоумышленники: в сети полно малвари и фишинга под видом фикса. В общем, один маленький файлик по следам спринта создал идеальный шторм.
@tomhunter
⚡️ Информация для админов телеграм-каналов — срочно удалите Fleep Bot, его взломали.
Сегодня утром в каналах начали появляться однотипные сообщения, начинающиеся с «Это сообщение нам придётся удалить» — спам произошёл через бот постинга.
Это не первый подобный случай — в 2022 году таким же образом взломали Crosser Bot.
@exploitex
Тролль дня: стажёр уронил Windows по всему миру в первый же рабочий день.
Сам парень пишет:
Первый рабочий день в Crowdstrike. Закинул небольшой апдейт, теперь можно отдыхать.
Уволен. Совершенно несправедливо.
⚡️ Сисадмины придумали, как пофиксить сбой. Если вас задело, повторяйте:
— Загружаем Windows в безопасном режиме;
— Переходим в папку C:\Windows\System32\drivers\CrowdStrike;
— Удаляем файл «C-00000291*.sys» и перезагружаем компьютер;
— Включаем в обычном режиме, всё работает.
@exploitex
Как работате Honeypot
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Реагирование на инциденты ИБ be like...
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Лица криптостартаперов представили в этот момент? Ну да, вот тех, которые всем рассказывали, что нужно в Дубай ехать офис открывать и юрлицо регать... 😆
Читать полностью…
⚡️Европол требует запретить шифрование в домашних сетях
Европол, ведущее агентство Евросоюза по борьбе с преступностью, бьет тревогу из-за технологии домашней маршрутизации (home routing) и технологиям повышения конфиденциальности (PET, Privacy Enhancing Technologies).
«Домашняя маршрутизация» позволяет путешественникам пользоваться интернетом через своего домашнего провайдера, находясь за границей. Если провайдер использует PET, такие как шифрование, это повышает безопасность пользователей.
Европол отмечает, что эти технологии значительно усложняют работу правоохранительных органов.
👉 При использовании иностранной SIM-карты с «домашней маршрутизацией» и PET перехват и мониторинг коммуникаций становится невозможным. При использовании шифрования на уровне услуг, ключи для шифрования данных передаются между поставщиком услуг и клиентом внутри домашней сети пользователя. Таким образом, «гостевая сеть», предоставляющая фактический доступ к сети, больше не может получить доступ к этим ключам, и данные становятся недоступными для извлечения.
➡️ Агентство предлагает несколько решений проблемы, включая законодательное принуждение провайдеров к отключению PET в услугах «домашней маршрутизации» и создание механизма быстрого межгосударственного обмена информацией для перехвата коммуникаций.
Реализация этих предложений потребует значительных изменений в законодательстве и международном сотрудничестве. Вопрос баланса между безопасностью граждан и их правом на конфиденциальность остается предметом активных дискуссий.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Avast выпустила дешифровщик для жертв вымогателя DoNex ⚡️
Компания Avast обнаружила уязвимость в криптографии семейства вымогателей DoNex. Специалисты уже выпустили бесплатный инструмент для расшифровки файлов, с помощью которого жертвы смогут восстановить свои данные.
👉 Компания с марта 2024 года сотрудничает с правоохранительными органами, чтобы в частном порядке предоставлять жертвам DoNex инструмент для расшифровки данных. Теперь компания Avast решила сделать дешифровщик доступным для всех.
Найденная Avast уязвимость затрагивает все прошлые версии шифровальщиков семейства DoNex, включая фальшивый Lockbit 3.0, использовавшийся под именем Muse в ноябре 2022 года.
По данным экспертов, недавняя активность DoNex в основном относилась к США, Италии и Бельгии, но также малварь распространялась и в других странах мира.
👉 Специалисты пишут, что во время выполнения DoNex, ключ шифрования генерируется с помощью функции CryptGenRandom(), инициализирующей симметричный ключ ChaCha20, который и используется для шифрования файлов жертвы. После шифрования файлов ключ ChaCha20 зашифровывается с помощью RSA-4096 и добавляется в конец каждого файла.
👉 В компании отмечают, что при использовании дешифровщика лучше выбрать 64-битную версию, так как этап взлома пароля потребует много памяти. Также отмечается, что инструмент должен быть запущен пользователем-администратором, и для его работы потребуется пара файлов — зашифрованный и оригинальный.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
За июнь 2024 года Роскомнадзор заблокировал 4500 фишинговых ресурсов
В течение июня 2024 года эксперты подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) смогли отправить в блокировку 4665 фишинговых сайтов, а также пять веб-ресурсов, которые злоумышленниками применялись для распространения вредоносного ПО.
👉 Специалисты по ИБ Роскомнадзора рассказали, что на сегодняшний день фишинговые ресурсы в российском сегменте интернета злоумышленниками чаще всего используется для того, чтобы имитировать различные инвестиционные сервисы, популярные маркетплейсы и онлайн-магазины, банковские сервисы, мессенджеры и социальные сети.
❗️В течение июня 2024 года удалось выявить и заблокировать 16 крупных DDoS-атак. Помимо этого, были обнаружены и устранены почти 800 нарушений маршрутизации интернет-трафика.
Представители Роскомнадзора также рассказали, что в июне 2024 года хакеры старались провести крупномасштабные атаки против платёжной системы «Мир», крупных российских мобильных операторов и Центра Jet CSIRT профильной российской компании по информационной безопасности «Инфосистемы Джет». Также в прошлом месяце DDoS-атаки злоумышленниками проводились и против прошедшего в Санкт-Петербурге Международного экономического форума и спортивных игр БРИКС в Казани.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Технологии обмана: как ИИ-поисковики становятся нашими врагами 🤖
Новые исследования показывают, что поисковые системы на базе ИИ от таких компаний, как OpenAI, Google и Microsoft, могут непреднамеренно вводить пользователей в заблуждение и распространять дезинформацию. Проблема кроется в глубинных алгоритмах и недостатках в обучении моделей.
Правительство Новой Зеландии разрабатывает законопроект , который обяжет крупные технологические компании, такие как Google и Meta*, платить новостным изданиям за использование их контента в своих сервисах. Возможно позже, в этот список войдут и крупные корпорации вроде Microsoft и OpenAI.
👉 Некоторые крупные медиакорпорации, включая News Corp, Financial Times и немецкую Axel Springer, решили сотрудничать с ИИ-разработчиками и уже заключили легальные соглашения на использование своих материалов.
👉 Другие издания, например The New York Times и Alden Global Capital, выбрали путь конфронтации. Они подали иск против Microsoft и OpenAI, обвинив их в незаконном использовании новостных статей для обучения ИИ-ассистентов.
❗️Озабоченность вызывает то, какие именно ресурсы ИИ-системы предлагают в качестве актуальных новостей. Все чаще в выдаче появляются ссылки на непрофильные площадки — мелкие отраслевые форумы и корпоративные пресс-релизы. Чат-боты Google Gemini и Microsoft Copilot часто выдают устаревшую информацию и не предоставляют ссылок на первоисточники.
‼️ Эксперты призывают пользователей критически оценивать сведения, полученные через ИИ-поисковики и чат-боты. Хотя в будущем системы могут стать точнее, на данный момент их надежность вызывает серьезные сомнения.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Битва за жизнь: роботизированная кардиохирургия демонстрирует 98% выживаемость ⚡️
Королевский специализированный госпиталь и исследовательский центр имени короля Фейсала ( KFSH&RC ) в Саудовской Аравии достиг значительного рубежа в программе роботизированной кардиохирургии. С момента запуска в феврале 2019 года проведено 400 операций с выживаемостью 98%.
👉 Роботизированные операции способствовали снижению необходимости в переливаниях крови и сокращению времени на искусственной вентиляции легких, что позволяет пациентам быстрее восстанавливаться и испытывать меньше осложнений.
👉 Минимально инвазивный характер процедур сократил продолжительность пребывания в больнице более чем на 50%, снизив общие затраты на 40%. Пациенты могут быстрее возвращаться к повседневной жизни.
👉 Программа роботизированной кардиохирургии KFSH&RC успешно справляется с широким спектром сложных сердечных заболеваний, включая замену нескольких клапанов и другие комплексные процедуры.
Технология получает все большее распространение: индийская компания недавно запустила медицинского робота с ИИ для ортопедических операций, а AiM Medical Robotics представила совместимого с МРТ хирургического робота для интраоперационного планирования.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Почтовую рассылку Ethereum взломали и разослали фишинговые письма ✉️
Злоумышленники скомпрометировали провайдера email-маркетинга Ethereum и разослали по 35 000 адресам фишинговые письма со ссылкой на вредоносный сайт, содержащий малварь для кражи криптовалют.
Атака произошла в ночь на 23 июня, когда с адреса updates@blog.ethereum.org были разосланы письма на 35 794 почтовых адреса. Взломщики использовали собственный список email-адресов и 3759 адресов, экспортированных из рассылки блога платформы.
👉 Фишинговое сообщение приглашало пользователей перейти на вредоносный сайт, на котором сообщалось о сотрудничестве с Lido DAO и предлагалось воспользоваться преимуществами 6,8% годовой доходности.
Если пользователь привязывал свой кошелек к этому сайту и подтверждал транзакцию, малварь опустошала его кошелек, отправляя все активы злоумышленникам.
❌ Злоумышленникам оперативно заблокировали возможность рассылки новых писем, и представители Ethereum в X (бывший Twitter) уведомили сообщество о вредоносных письмах, предупредив всех не переходить по ссылкам.
❌ Вредоносная ссылка была добавлена в многочисленные черные списки, ее заблокировала Cloudflare и большинство провайдеров Web3-кошельков.
Ethereum сообщает, что предприняла дополнительные меры предосторожности и переводит некоторые почтовые сервисы к другим провайдерам email-маркетинга, чтобы предотвратить повторение подобных инцидентов в будущем.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Мошенники маскируют свои письма под уведомления YouTube ⚠️📹
Специалисты FACCT рассказали, что злоумышленники массово рассылают письма на адреса сотрудников российских компаний, маскируя свои послания под уведомления от YouTube.
▫️В письмах cодержалось сообщение о том, что на один из комментариев к некоему ролику был оставлен ответ. Название видео связано с «новым проектом от именитого фин-бренда». Если жертва переходила по ссылке из письма, на сайте мошенников ее встречал скрипт с опросом, определяющим финансовое положение, который завершался формой для ввода персональных данных.
👉 После заполнения этой формы с «клиентом» связывался «специалист», который представлялся персональным менеджером и помогал пользователю в открытии счета. Деньги, которые жертва переводила на этот счет, чтобы «начать зарабатывать», в итоге оказывались в руках мошенников.
Для реализации схемы спамеры создали на YouTube канал и разместили несколько видео, чтобы вывести его из-под подозрений алгоритмов платформы. Мошенники также публиковали видео «НОВЫЙ ПРОЕКТ 2024» и ссылка на этот ролик использовалась в одном из изученных писем.
Далее мошенники оставляли комментарий от лица другого аккаунта (Пользователь 2). Затем, уже от лица третьего аккаунта (Пользователь 3), спамеры отвечали на первый комментарий и комментарии закрывались. В результате Пользователь 2 получал от YouTube уведомление, содержащее ссылку на ролик и информацию о том, что на оставленный им комментарий был дан ответ.
Далее спамеры использовали полученное письмо и массово рассылали его со своих серверов. Письмо содержало DKIM-подпись YouTube.com, позволявшую подтвердить его оригинальность, но его содержимое было модифицировано и содержало вредоносную ссылку.
‼️Распознать такую вредоносную рассылку возможно.
👉Письма от YouTube могут быть отправлены только с ограниченного количества серверов компании Google, и почтовый адрес отправителя всегда должен на это указывать. Каждое письмо содержит дату формирования (отправки), и это одно из полей, подписанных DKIM-подписью. Злоумышленники не могут изменить изначально указанную в письме дату.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен