Законодатели на защите данных
Госдума на пленарном заседании приняла в третьем, окончательном чтении законопроект, который позволит некоммерческим организациям (НКО) официально подтверждать свои страницы в государственных информационных системах и соцсетях через портал "Госуслуг".
Документ был внесен группой депутатов во главе с зампредом комитета Госдумы по развитию гражданского общества, вопросам общественных и религиозных объединений Ольгой Занко. Предлагается внести изменения в статью 3 закона "О некоммерческих организациях". Согласно законопроекту, НКО смогут добровольно пройти процедуру верификации страниц, порядок которой будет определять правительство РФ.
Процедуру смогут пройти организации, включенные в реестр Минюста, имеющие кабинет на "Госуслугах", с открытой страницей, заполненной основной информацией и защищенной двухфакторной аутентификацией. Изначально механизм заработает в "ВКонтакте" и "Одноклассниках", позднее - в мессенджере Max.
По словам Занко, законопроект позволит создать "прозрачную и безопасную среду для благотворительности". "К нам поступали обращения, когда мошенники создавали фейковые страницы фондов, известных СОНКО, играя на доверии людей. Теперь появится простой и надежный государственный инструмент, который, с одной стороны, защитит НКО, а с другой, самих граждан", - отметила она.
Актуальные мошеннические схемы
Мошенники используют новую схему обмана владельцев устройств iPhone и iPad из России, предлагая установить модифицированные версии Telegram. В результате устройства блокируются, после чего злоумышленники требуют деньги за разблокировку.
Злоумышленники распространяют рекламу модифицированных приложений на фоне слухов о возможной блокировке Telegram. В объявлениях обещают дополнительные функции — «встроенный VPN», «анонимный номер», «режим инкогнито» и «Premium-подписку без оплаты».
Потенциальным жертвам через Telegram-бота предлагают скачать приложение, подключившись к чужому Apple ID, так как мод якобы отсутствует в App Store. Пользователю передают логин и пароль от учётной записи. После привязки устройства злоумышленники блокируют аккаунт и сам смартфон или планшет, оставляя на экране контакты для связи.
За разблокировку устройств обычно требуют от 10 тыс. до 60 тыс. рублей. Размер выкупа зависит от модели устройства: чем оно дороже, тем больше сумма требований.
Новые уязвимости
Эксперты Cyfirma обнаружили вредоносную программу для Android под названием RuTaxi. Анализ показал, что её разработчики ориентировались в первую очередь на пользователей из России. Программа не ограничивается попытками кражи денег через банковские приложения. Она превращает смартфон в устройство, за которым злоумышленники могут наблюдать удалённо почти в реальном времени.
Специалисты нашли маскировку под обычные сервисные приложения. В некоторых версиях используется название RuTaxi, что создаёт впечатление легального продукта. Архитектура программы показывает, что её поведение настроено на работу с российскими устройствами и популярными местными сервисами. Главная особенность вредоноса — сочетание банковских инструментов кражи средств и функций наблюдения за пользователем. Оператор может видеть происходящее на экране смартфона. Для этого используются системные возможности Android, например Accessibility API и технология MediaProjection. Передача изображения происходит через WebSocket, поэтому злоумышленник получает поток данных с экрана.
Программа также перехватывает ввод кода разблокировки, фиксирует нажатия клавиш и собирает сведения о действиях пользователя. Вредонос формирует набор данных, где указываются приложение, текст действия и время события.
Специалисты нашли маскировку под обычные сервисные приложения. В некоторых версиях используется название RuTaxi, что создаёт впечатление легального продукта. Архитектура программы показывает, что её поведение настроено на работу с российскими устройствами и популярными местными сервисами. Главная особенность вредоноса — сочетание банковских инструментов кражи средств и функций наблюдения за пользователем. Оператор может видеть происходящее на экране смартфона. Для этого используются системные возможности Android, например Accessibility API и технология MediaProjection. Передача изображения происходит через WebSocket, поэтому злоумышленник получает поток данных с экрана.
Программа также перехватывает ввод кода разблокировки, фиксирует нажатия клавиш и собирает сведения о действиях пользователя. Вредонос формирует набор данных, где указываются приложение, текст действия и время события.
Вредонос также пытается закрепиться в системе. Он старается сохранять работу после перезапуска смартфона, потери сети или попытки пользователя остановить приложение.
создание сайта