Утром 28 ноября пользователь поделился историей о том, как он был навсегда заблокирован в учетной записи Samsung, в которую он вошел на двух моделях телефонов корейского производителя после доступа к веб-сайту, который, как утверждалось, был поддельным. Соответственно, владелец учетной записи Facebook под именем DT сказал, что при доступе к социальной сети он увидел пост с приглашением принять участие в тестировании интерфейса OneUI 7 Beta (пользовательский интерфейс на смарт-устройствах Samsung). К посту была прикреплена ссылка на веб-сайт с интерфейсом, похожим на веб-сайт компании, с объявлением о приглашении протестировать OneUI 7 Beta.

Чтобы присоединиться к программе, пользователям необходимо перейти по ссылке, прикрепленной к странице, а затем перейти в приложение Samsung Member, доступное на устройстве, для завершения процесса аутентификации учетной записи. «Из любопытства я попытался войти в систему, думая, что проблем не возникнет, если я не предоставлю личную информацию. Однако всего через шесть дней оба моих телефона Samsung были заблокированы», — написал г-н DT.

Когда он принес устройство в сервисный центр, ему сообщили, что устройство не может быть разблокировано, и посоветовали создать новую учетную запись Samsung для других устройств. Инцидент заставил г-на Д.Т. почувствовать разочарование относительно уровня безопасности системы с учетными записями Samsung и того, как с этим справился сервисный центр. Он сказал, что предоставил всю необходимую информацию, но разблокировка все еще не была решена.

Споры о безопасности аккаунта Samsung

В видео, предоставленном г-ном Д.Т., нет ввода личной информации (аккаунта, пароля). Это вызывает опасения, что аккаунты Samsung могут быть скомпрометированы, даже если пользователи не предоставляют информацию напрямую. Многие члены технологического сообщества спорят о безопасности системы аккаунтов Samsung.

В некоторых комментариях высказывались сомнения относительно того, как компания управляет данными для входа в систему. Пользователь Facebook под именем Vu Duy Long прокомментировал: «Я согласен с владельцем поста. Как может быть, что при наличии только слова «Войти», без предоставления каких-либо данных, это все равно происходит? Если я нажимаю на странную ссылку, не от компании, как аккаунт может автоматически синхронизироваться там... абсурд».

Однако другая группа считает, что вина лежит на пользователе. По их словам, действия г-на Д.Т., который распознал поддельный веб-сайт, но все равно нажал на ссылку, являются ненадлежащим действием. Дуй Луан, известный обозреватель в технологическом сообществе, прокомментировал: «Поскольку это выглядит настолько реальным, вы доверяете и позволяете это. Я думаю, что это усвоенный урок и предупреждение, потому что эта афера определенно изощренная».

По словам эксперта по технологиям, когда пользователь регистрирует устройство как «доверенное устройство», которое обычно является основным личным устройством и используется часто, любая операция согласия с этого устройства считается системой действительной, что приводит к использованию учетной записи мошенником, если веб-сайт является поддельным.

В случае г-на Д.Т., хотя он и не вводил персональные данные напрямую, нажатие кнопки «Войти» на поддельной ссылке создало возможность для злоумышленника воспользоваться уязвимостью. В частности, поддельный веб-сайт содержал ссылку, которая направляла пользователя в приложение для запроса доступа и получения данных аутентификации учетной записи. После нажатия на эту ссылку система автоматически переводила пользователя в приложение Samsung Member — программное обеспечение, содержащее информацию для входа в учетную запись Samsung.

Поскольку устройство является «доверенным устройством», учетная запись уже сохранена, поэтому пользователю не нужно вручную вводить данные, а нужно только выбрать «Войти», а затем «Согласен» или «Не согласен», чтобы система использовала информацию об учетной записи Samsung (предварительно сохраненную) для отправки на веб-сайт (из-за того, что пользователь ранее нажал на ссылку). «Пользователь разрешил приложению использовать данные для входа, так что процесс выполняется автоматически без необходимости ввода дополнительной информации. Он сам вошел на этот веб-сайт, не вводя напрямую имя учетной записи или пароль», — пояснил далее эксперт.

Инцидент является свидетельством сложности и изощренности современных кибермошенничеств. Согласно отчету Norton Cyber ​​Safety Pulse за сентябрь 2023 года, мошенничество, фишинг и другие формы манипулирования людьми составляют более 75% всех цифровых угроз. Это показывает, что киберпреступники все больше сосредотачиваются на эксплуатации невнимательности пользователей для совершения мошенничества.