Европол: Войната в Иран ще повлияе и на киберсигурността на ЕС

Войната в Иран ще повлияе и на киберсигурността на Европейския съюз, предупредиха от Европол. А у нас електронната ви фактура за ток може да ви подведе да дадете лични данни на хакери. Хиляди клиенти са застрашени.

Енегодружеството "Електрохолд Продажби" предупреди за установени опити за фишинг атаки към клиенти и бизнес потребители чрез имейли, съдържащи зловреден прикачен файл, който е представен като фактура за електроенергия. Имейлите са получени и от фирми, които не са клиенти на "Електрохолд Продажби" ЕАД. Освен зловредният прикачен файл, писмото съдържа и електронни адреси, които не водят към официалните страници на дружеството. Киберекспертът Ясен Танев обясни, че външен сайт най-вероятно е бил пробит чрез уязвима инсталация на PHPUnit и използват сървъра като междинна инфраструктура за фишинг атаки.

Европол предупреди, че конфликтът в Близкия изток ще повлияе и на киберсигурността на Европейския съюз. Очакват се повече кибератаки срещу европейската инфраструктура и увеличаване на онлайн измамите, използващи все по-усъвършенстван изкуствен интелект и експлоатиращи потока от информация в интернет за конфликта, предупреди говорителят на Европол Ян Оп Ген Оорт.

В същото време израелският вестник "Джерузалем пост" съобщи, че иранско молитвено мобилно приложение е било хакнато, за да показва антиправителствени съобщения. Данните са от публикации на иранци в социални медии преди блокирането на интернет в Иран. Не е ясно кой стои зад кибератаката. Според Иранската студентска новинарска агенция (ИСНА) редица държавни медии и свързани с тях сайтове също са били обект на кибератаки.

Още през 2018-а компанията Meta е знаела, че възрастни изпращат неприлични снимки на деца в Instagram, но е въвела автоматичното замъгляване чак шест години по‑късно - през 2024 г. Това забавяне е разкрито в съдебни документи, които показват, че вътрешни имейли са описвали проблема като сериозен риск за непълнолетните. Междувременно милиони тийнейджъри са били изложени на нежелана голота и неподходящи взаимодействия, за които компанията не е информирала публично. Ефектът е, че Meta е под силен правен и обществен натиск, тъй като делото твърди, че компанията е поставила растежа над безопасността на младите потребители. Новите разкрития засилват аргумента, че мерките за защита на тийнейджъри са били въведени твърде късно и твърде ограничено.

Чрез социално инженерство мъж от американския щат Илиноис е успял да събере кодове за сигурност за приложението Snapchat от 571 жертви. Това е довело до потвърден неоторизиран достъп до най-малко 59 акаунта. Мъжът събрал телефонни номера и имейл адреси на жени, като се представял за служител на поддръжка на Snapchat. Жертвите получавали шестцифрените кодове за сигурност от анонимни номера чрез текстова услуга, през интернет базирана телефония, твърдейки, че кодовете са необходими за "проверка" или "защита" на акаунта. Мъжът проявил особен интерес към функцията, предназначена да защити най-чувствителното съдържание на потребителя на Snapchat. Затова убедил жертвите да споделят и вторичен четирицифрен ПИН код. Така мъжът се сдобил с лични материали, включително голи снимки. Но бил заловен и очаква присъдата си за кражба на самоличност, измама с електронни плащания, компютърна измама и даване на неверни показания пред органите на реда. Специалистите съветват никога да те изпращате данни за вход или секретни кодове.