Кибербезопасность недели: от футбольного мошенничества до рисков VPN и слежки

Старт Чемпионата мира по футболу — отличная новость для болельщиков, но любое крупное событие имеет и обратную сторону. Мошенники уже начали охоту за фанатами, используя поддельные стриминговые сайты, фальшивые билеты, сомнительные криптосделки и вредоносные приложения для ставок. Чтобы не стать жертвой обмана, рекомендуем ознакомиться с нашими советами по безопасности.

Однако кибербезопасность на этой неделе представлена не только футболом. На фоне роста цензуры веб-контента и законов о проверке возраста использование VPN стремительно растет. Так, в Индии сервисы обхода блокировок стали популярны для доступа к Telegram, который был запрещен, чтобы предотвратить списывание на государственных экзаменах.

Мы поддерживаем использование VPN как важного инструмента приватности: он скрывает историю посещений от провайдеров, рекламодателей и государственных структур. Однако стоит помнить, что в ряде стран это незаконно. Чтобы помочь вам сориентироваться, мы подготовили карту, где красным отмечены регионы с высоким риском использования таких сервисов.

При этом важно понимать: вопреки маркетингу, VPN не является панацеей. Мы протестировали популярный миф о покупке дешевых авиабилетов через VPN — на деле это не работает. Также не рекомендуем использовать VPN для онлайн-банкинга: в данном случае вы создаете больше проблем с безопасностью и верификацией, чем решаете.

Другие важные события недели в сфере информационной безопасности:

**Злоупотребления системой наблюдения Flock**
После наших публикаций о внедрении камер Flock в жилых кварталах мы продолжили следить за взаимодействием компании с правоохранительными органами. Издание 404 Media сообщило о тревожных фактах: сотрудники полиции используют систему для незаконной слежки. Зафиксировано как минимум десять случаев преследования, в одном из которых офицер более 69 раз проверял номер автомобиля своей бывшей девушки и машины её родителей, игнорируя просьбы коллег прекратить это.

Это подтверждает главную проблему инструментов массового наблюдения: даже при наличии регламентов и уровней допуска всегда найдутся те, кто использует систему для личной охоты или давления на уязвимые группы. Этот урок мы должны были усвоить еще в эпоху Сноудена.

**Вредоносное ПО в Wallpaper Engine**
Пользователей популярного приложения для анимированных обоев Wallpaper Engine подвергли риску. Как сообщает Bleeping Computer, злоумышленники использовали Steam Workshop для распространения вредоносного ПО.

Проблема затронула «обои-приложения» (application wallpapers), которые, в отличие от обычных видео, являются полноценными исполняемыми файлами. Такие файлы могут создавать бэкдоры для взлома, угонять аккаунты Steam или использовать ресурсы ПК для майнинга криптовалюты. Компания Kaspersky обнаружила проблему, и Steam удалил вредоносные приложения, однако многие из них успели скачать десятки тысяч пользователей. Напоминаем: без актуального антивируса ваша система остается уязвимой.

**Ложные отчеты об утечках в штате Мэн**
В штате Мэн действует закон, обязывающий компании уведомлять прокуратуру об утечках данных жителей штата в течение 30 дней. Это делает многие инциденты публичными, что в целом положительно. Однако на прошлой неделе обнаружился серьезный изъян: отчеты принимаются через портал без какой-либо проверки на подлинность.

Как сообщили Bleeping Computer и Bitdefender, кто-то отправил ложные уведомления о масштабных взломах Discord и VRChat. После того как компании опровергли эти данные, офис генерального прокурора Мэна удалил записи и временно отключил возможность подачи отчетов до внедрения системы верификации. Остается неясным, была ли это намеренная дезинформация или просто проверка системы на прочность.

***

**Об авторе**
Я работаю технологическим журналистом почти 20 лет. Мой путь начался с фриланса в PCMag, продолжился ролями главного редактора Lifehacker, старшего редактора The New York Times и директора по спецпроектам в WIRED. Сейчас я возглавляю команду безопасности PCMag, где отвечаю за то, чтобы наши советы основывались на лабораторных тестах и доказательствах. Также я являюсь автором книги «Seen, Heard, and Paid: The New Work Rules for the Marginalized» — руководства по карьере и продуктивности для представителей маргинализированных групп.