Мошенники. Прочитай и расскажи другому.

[MaJ0r]

та все может быть. Мобильные приложения и макось запрашивают пермишны к микрофону, камере, хранилищу и тд, можно запрещать, можно каждый раз их предоставлять. Но в целом посыл ясен, если кто-то задастся целью следить через девайсы за кем-то, то возможности для этого имеются

[AT0N]

Підробний додаток Азову від російських хакерів: Google розкрив чергове кібер-шахрайство.

 

TAG довели, що додаток «Cyber Azov», який використовує символіку українського полку, насправді був створений хакерською групою Turla. Група відома тим, що працює за підтримки Кремля і вже скомпрометувала європейські та американські організації.

[OlegRO]

При помощи специального кода Meta может отслеживать клики, скриншоты и ввод пароля.

 

Исследователь и эксперт в сфере кибербезопасности Феликс Краузе обнаружил, что пользовательский браузер в приложениях Facebook и Instagram располагает java-скриптом, позволяющем отслеживать действия юзеров, сообщает engadget.com.

 

Наверняка вы заметили, что при переходе на сайты Facebook или Instagram вас перенаправляют не в выбранный вами браузер, а в пользовательский браузер в приложении. Как оказалось, эти браузеры внутри приложений имеют специальный код javascript, позволяющий отслеживать все ваши действия онлайн.

 

"Приложение Instagram вводит свой код отслеживания на каждый отображаемый веб-сайт, в том числе при нажатии на рекламу, позволяя отслеживать все действия пользователя, такие как нажатие каждой кнопки, переход по ссылкам, выделение текста, снимки экрана, ввод паролей, адресов электронной почты и номеров кредитных карт", — написал Краузе в своем блоге.

 

Стоит отметить, что код был найден Краузе в версиях Facebook и Instagram для iOS-устройств. Это важно, потому что Apple позволяет пользователям включать и отключать функцию отслеживания приложениями при первом их открытии. Такой возможностью располагает версия iOS 14.5 и выше, пишет СМИ. Ранее Meta заявляла, что возможность отключать сбор данных о пользователях может стоить корпорации "около 10 миллиардов долларов".

 

В Meta заявили, что java-скрипт позволяет собирать пользовательские данные, чтобы использовать их для целевой рекламы или проведения разного рода маркетинговых исследований. "Для покупок, сделанных через браузер в приложении, мы запрашиваем согласие пользователя на сохранение платежной информации", — сообщили в корпорации.

 

Краузе отметил: не факт, что Facebook использует javascript именно для сбора конфиденциальных данных. Однако, если бы приложения открывались через выбранные пользователями браузеры, такие как Safari или Firefox, то данный скрипт просто бы не сработал. А вот код, используемый браузерами приложений Instagram и Facebook, "работает для любого веб-сайта, независимо от того, зашифрован он или нет", подчеркнул исследователь.

 

Согласно исследованию Краузе, мессенджер WhatsApp не собирает данные с веб-сайтов аналогичным образом.

[Голодный котег]

сегодня теща расчитывалась карточкой в магазе, заметила что гражданин записал себе ее пинкод. возможно и номер карты.

можно както стырить баблосы имея пинкод и номер карты, не имея на руках карты? или какой профит от этих манипуляций?

[VUBlack]

сегодня теща расчитывалась карточкой в магазе, заметила что гражданин записал себе ее пинкод. возможно и номер карты.

можно както стырить баблосы имея пинкод и номер карты, не имея на руках карты? или какой профит от этих манипуляций?

Где то видел что можно, уже не помню схему, что описывали. От греха подальше лучше заблочить и перевыпустить

[OlegRO]

достаточно просто номер и CVV

[$l@ventiy]

Пусть сменит пин в банкомате/терминале

[Голодный котег]

достаточно просто номер и CVV

OlegRO,

эт понятно. но он записывал именно пин.

[AN21]

В приват24, например, пин просят когда хочешь восстановить пароль или сменить номер телефона аккаунта. Это из того что сам сталкивался. Думаю есть ещё кейсы и в других банках.

 

[OlegRO]

пин в основном для клон-карты

Пусть сменит пин в банкомате/

+