Закрыть
13:13, 12 июля 2016

Раскрыта схема подписи абонентов МТС на платные услуги без их ведома

В группе риска оказались владельцы смартфонов Android, пользующиеся штатным браузером AOSP, который на сегодняшний день применяется в операционных системах, не обновленных до версии Android 5.0, сообщается в материалах «Лаборатории Касперского».

Для реализации мошеннической схемы киберпреступники использовали уязвимость двухлетней давности в браузере AOSP, которая позволяла вредоносному коду с сайта злоумышленников исполняться на легитимной веб-странице сотового оператора. Другими словами, именно вредоносный код «нажимал» на открытой странице платной подписки кнопку «Да», а пользователь оставался в неведении. При этом в браузере Chrome, который является стандартным для более новых версий ОС Android, подобный сценарий невозможен.

Оператор сотовой связи при помощи «Лаборатории Касперского» предпринял меры для противодействия мошенничеству. Как только злоумышленники поняли, что их активность была замечена, они убрали вредоносный код с веб-страницы

— Пока киберпреступники опробовали эту мошенническую схему на относительно не затратном для атакуемых пользователей сценарии. Однако ничто не мешает им двигаться дальше. Аналогичную схему мошенничества можно реализовать и в других случаях, например, при совершении покупок через мобильные версии сайтов или при работе с интернет-банкингом в браузере, а не в приложении. Если учесть, что производители бюджетных версий смартфонов не всегда вовремя выпускают обновления для штатного ПО, а пользователи отнюдь не торопятся устанавливать эти обновления, то можно предположить, что в группе потенциального риска во всем мире оказывается почти 500 миллионов устройств, на которых по умолчанию установлен браузер AOSP, – отметил , старший аналитик «Лаборатории Касперского».

Для того чтобы не стать жертвой этой мошеннической схемы, пользователям рекомендуется обновить прошивку своего мобильного устройства при условии, что производитель выпустил официальное обновление.

Канал «Югополиса» в Telegram: узнавайте о главных новостях дня первыми.

В группе риска оказались владельцы смартфонов Android, пользующиеся штатным браузером AOSP, который на сегодняшний день применяется в операционных системах, не обновленных до версии Android 5.0, сообщается в материалах «Лаборатории Касперского».

Для реализации мошеннической схемы киберпреступники использовали уязвимость двухлетней давности в браузере AOSP, которая позволяла вредоносному коду с сайта злоумышленников исполняться на легитимной веб-странице сотового оператора. Другими словами, именно вредоносный код «нажимал» на открытой странице платной подписки кнопку «Да», а пользователь оставался в неведении. При этом в браузере Chrome, который является стандартным для более новых версий ОС Android, подобный сценарий невозможен.

Оператор сотовой связи при помощи «Лаборатории Касперского» предпринял меры для противодействия мошенничеству. Как только злоумышленники поняли, что их активность была замечена, они убрали вредоносный код с веб-страницы

— Пока киберпреступники опробовали эту мошенническую схему на относительно не затратном для атакуемых пользователей сценарии. Однако ничто не мешает им двигаться дальше. Аналогичную схему мошенничества можно реализовать и в других случаях, например, при совершении покупок через мобильные версии сайтов или при работе с интернет-банкингом в браузере, а не в приложении. Если учесть, что производители бюджетных версий смартфонов не всегда вовремя выпускают обновления для штатного ПО, а пользователи отнюдь не торопятся устанавливать эти обновления, то можно предположить, что в группе потенциального риска во всем мире оказывается почти 500 миллионов устройств, на которых по умолчанию установлен браузер AOSP, – отметил , старший аналитик «Лаборатории Касперского».

Для того чтобы не стать жертвой этой мошеннической схемы, пользователям рекомендуется обновить прошивку своего мобильного устройства при условии, что производитель выпустил официальное обновление.

Канал «Югополиса» в Telegram: узнавайте о главных новостях дня первыми.

Подписаться на нас

Сегодня, 07:43

Из-за небезопасного маневра на дороге в Краснодарском крае один человек погиб и двое пострадали 

Авария произошла в Славянском районе

место происшествия / Госавтоинспекция Кубани

Смертельной аварией закончился резкий маневр на дороге в Славянском районе. Около хутора Бараниковский столкнулись Lada Kalina и ВАЗ-2112. Авария произошла 7 октября около 17:30. 

По информации ГАИ Краснодарского края, 45-летний водитель “Калины” не убедился в безопасности маневра и резко развернулся на дороге, после чего столкнулся с ехавшей во встречном направлении “двенадцатой”.

В результате аварии погиб 34-летний водитель ВАЗ-2112. Водителя и пассажира “Калины” с места происшествия увезли в больницу.

Сегодня, 07:17

Очередную воздушную атаку отбили в Ростовской области

Беспилотную опасность объявляли на Кубани и на Ставрополье

Фото: Минобороны России

В Ростовской области в ночь на 8 октября отбили очередную воздушную атаку. БПЛА сбили в Каменском и Сальском районах. Губернатор Юрий Слюсарь сообщил о пожаре на территории промышленного предприятия.

“На территории предприятия в Сальском районе произошло возгорание травы, пожар на площади 100 квадратных метров оперативно потушен”, — говорится в сообщении в telegram-канале главы Дона. По официальной информации, люди не пострадали.

В течение ночи беспилотную опасность объявляли в Краснодарском и Ставропольском краях. В МЧС рекомендовали гражданам укрываться в помещении без окон. О последствиях власти регионов не сообщали. 

По информации Минобороны РФ, за минувшие восемь часов силы ПВО уничтожили 53 украинских беспилотника — в Белгородской, Воронежской, Ростовской, Брянской, Курской, Липецкой, Тамбовской, Смоленской и Нижегородской областях.

Вчера, 21:33

Авиакомпания «Россия» соединит Санкт-Петербург и Краснодар

У пассажиров, следующих между двумя городами, появятся дополнительные возможности

Фото: tripadvisor.ru

Авиакомпания «Россия», входящая в группу «Аэрофлот», объявила о запуске регулярных рейсов между Санкт-Петербургом и Краснодаром. Полёты начнутся с 10 октября, билеты уже доступны для бронирования.

Рейсы будут выполняться дважды в неделю — по пятницам и воскресеньям. Пассажиров будут обслуживать современные самолёты Airbus A319 и A320, оборудованные салонами двух классов — эконом и бизнес.

Из петербургского аэропорта Пулково рейс SU6315 будет отправляться в 12:10, а прибывать в Краснодар в 16:50. С 26 октября вылет сместится на 12:50, а прилёт — на 17:30. Обратный рейс SU6316 вылетает из Краснодара в 17:50 (с 26 октября — в 18:30) и приземляется в Петербурге в 22:15 (с 26 октября — в 23:00).

Эти рейсы дополнят уже существующие ежедневные перелёты, которые выполняет «Аэрофлот».

Как сообщал «Югополис», ранее авиакомпания «Аэрофлот» объяснила рост цен на билеты между Москвой и Краснодаром, напомнив, что их стоимость формируется по принципу динамического ценообразования — это стандартная практика для большинства мировых авиаперевозчиков. Цена зависит от спроса, времени покупки и других факторов, в рамках коммерческой стратегии, согласованной с Федеральной антимонопольной службой.

До конца года аэропорт Краснодара планирует обслужить до полумиллиона пассажиров.

Вчера, 21:17

Один человек погиб и двое пострадали в ДТП на Кубани

Обстоятельства смертельной аварии устанавливаются

Скриншот видео: t.me/mvd_23

Вечером 7 октября ДТП с трагическими последствиями произошло в Славянском районе Краснодарского края, недалеко от хутора Бараниковского.

Как рассказал начальник районной Госавтоинспекции Евгений Сторчак, 45-летний местный житель, ехавший за рулем автомобиля «Лада Калина», начал разворачиваться на дороге, не убедившись в том, что маневр безопасен. Это привело к столкновению с ВАЗ 2112, двигавшимся ему навстречу.

34-летний водитель «двенадцатой» скончался на месте. Водителя и пассажира «Лады» срочно госпитализировали.

По факту аварии проводится проверка.

Видео: t.me/mvd_23

Вчера, 21:01

Россия ввела ограничения на роуминг для иностранных SIM-карт

Это повлекло за собой множество практических проблем для иностранных туристов

Фото: freepik.com

С 6 октября в России начали действовать новые ограничения на использование иностранных SIM-карт, затрагивающие в первую очередь доступ к мобильному интернету и отправке SMS. 

О начале этих мер первыми сообщили белорусские мобильные операторы A1, МТС и life, а также казахстанский Altel. Согласно официальной информации, запрет вводится на срок не менее 24 часов с момента подключения SIM-карты к сети одного из российских операторов. Несмотря на заявления о «периоде охлаждения», который по планам должен был длиться около пяти часов, на практике временные рамки оказались куда более продолжительными, а у части абонентов доступ не восстанавливался и спустя сутки. 

Особенно отчетливо проблемы фиксировались на французских и канадских номерах, что подтвердил «Ведомостям» аналитик Mobile Research Group Эльдар Муртазин. По его словам, первоначально заявленный 24-часовой период де-факто затягивается, а реального возобновления услуг пользователи не наблюдают.

По данным Министерства связи и информатизации Беларуси, эти меры инициированы по требованию российских государственных органов и направлены на обеспечение национальной безопасности. Как пояснили в ведомстве, блокировка мобильных данных и SMS стала обязательной для всех иностранных номеров, зарегистрированных в сетях российских операторов. Однако возможность совершать голосовые звонки пока сохраняется. 

Сами операторы стран-партнеров были не готовы к такому развитию событий. В частности, белорусский оператор A1 заявил, что о новых ограничениях его не уведомили заранее, а казахстанский Altel на своем официальном сайте предупредил пользователей о невозможности пользоваться интернетом и SMS в течение первых суток пребывания на территории России. При этом оператор порекомендовал не менять роумингового партнера вручную, поскольку при повторном подключении отсчет блокировки начнется заново. Также в Altel объяснили, что звонки останутся доступными, а для минимизации сбоев необходимо вручную выбирать конкретную сеть.

Согласно позиции российского Минцифры, эта мера была задумана еще в августе текущего года. Тогда, как сообщали «Ведомости», министр цифрового развития Максут Шадаев объявил о необходимости «охлаждающего периода» для иностранных SIM-карт. По его словам, нововведение стало частью стратегии по борьбе с использованием иностранных номеров в беспилотниках, которые могут пересекать границу для несанкционированного доступа к мобильной инфраструктуре. Первоначально речь шла о пятичасовой блокировке только интернета, но в окончательном виде ограничения оказались более жесткими и продолжительными, распространившись и на SMS.

Введение блокировки повлекло за собой множество практических проблем для иностранных туристов. Так, в тематических чатах стали массово появляться жалобы от путешественников, приехавших в Россию, но не сумевших воспользоваться ни интернетом, ни текстовыми сообщениями. Основной поток обращений зафиксирован от гостей из Белоруссии и Казахстана. При этом невозможность получить SMS негативно сказалась на доступе к банковским операциям, поскольку большинство сервисов подтверждают транзакции именно через короткие сообщения. Особенно уязвимыми оказались туристы с китайскими картами, поскольку при попытке снять наличные за пределами КНР требуется обязательная авторизация по SMS, которая теперь недоступна. В туроператорских кругах также отмечают, что путешественники в первые сутки пребывания часто снимают крупные суммы наличных, и новая мера напрямую затрудняет этот процесс.

Дополнительные сложности возникают при попытке подключиться к общественным Wi-Fi сетям в гостиницах и аэропортах. Часто такие сети требуют подтверждения через SMS, и в условиях блокировки у иностранных гостей отсутствует возможность получить код доступа. Таким образом, в течение суток после въезда на территорию России иностранные SIM-карты фактически лишаются ключевых каналов связи, за исключением голосовой связи, которая остается последним средством коммуникации.

До введения этих изменений роуминг в России работал по привычной схеме: иностранная SIM-карта автоматически подключалась к сети одного из российских операторов, после чего абонент продолжал использовать услуги связи согласно тарифам своего оператора. Теперь же эта практика нарушена, и туристам, планирующим поездки в Россию, придется учитывать необходимость временного отсутствия интернета и текстовых сообщений, что может повлечь за собой ряд неудобств как в бытовом, так и в деловом плане, сообщает пресс-служба АТОР.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.