Утром 28 ноября пользователь поделился историей о том, как его аккаунт Samsung, в который он входил на двух моделях телефонов корейского производителя, оказался безвозвратно заблокирован после посещения сайта, который, как утверждается, является поддельным. Владелец аккаунта Facebook под ником DT сообщил, что, зайдя в социальную сеть, он увидел сообщение с приглашением принять участие в тестировании интерфейса OneUI 7 Beta (пользовательский интерфейс для смарт-устройств Samsung). К сообщению была прикреплена ссылка на веб-сайт с интерфейсом, аналогичным сайту компании, с приглашением принять участие в тестировании OneUI 7 Beta.
Чтобы присоединиться к программе, пользователям необходимо перейти по ссылке, прикреплённой к странице, после чего они будут перенаправлены в приложение Samsung Member, доступное на устройстве, для завершения процесса аутентификации учётной записи. «Из любопытства я попытался войти, думая, что проблем не возникнет, если я не предоставлю личную информацию. Однако всего через шесть дней оба моих телефона Samsung оказались заблокированы», — написал г-н ДТ.
Два телефона были заблокированы для учетных записей Samsung после того, как пользователи нажали кнопку подтверждения входа на странный сайт
Когда он принёс устройство в сервисный центр, ему сообщили, что устройство невозможно разблокировать, и посоветовали создать новую учётную запись Samsung для других устройств. Этот инцидент вызвал у г-на Д.Т. разочарование уровнем безопасности системы с учётными записями Samsung и тем, как с этим справился сервисный центр. Он заявил, что предоставил всю необходимую информацию, но проблема разблокировки так и не была решена.
Споры о безопасности аккаунта Samsung
В видео, предоставленном г-ном Д.Т., не требуется вводить персональные данные (учётную запись, пароль). Это вызывает опасения, что учётные записи Samsung могут быть взломаны, даже если пользователи не предоставляют информацию напрямую. Многие представители технологического сообщества спорят о безопасности системы учётных записей Samsung.
В некоторых комментариях высказывались сомнения относительно того, как компания управляет данными для входа в систему. Пользователь Facebook под именем Vu Duy Long прокомментировал: «Согласен с автором публикации. Как может такое происходить, если я просто нажимаю «Войти», без каких-либо дополнительных данных? Если я нажимаю на странную ссылку, не от компании, как аккаунт может автоматически синхронизироваться с ней... абсурд».
Однако другая группа считает, что вина лежит на пользователе. По их мнению, то, что г-н Д.Т. распознал поддельный сайт, но всё равно нажал на ссылку, является недопустимым действием. Дуй Луань, известный эксперт в сфере технологий, прокомментировал: «Он выглядит настолько реалистично, что вы доверяете ему и позволяете ему это делать. Я думаю, это урок и предупреждение, поскольку этот вид мошенничества определённо изощрён».
Мошенники запускают поддельную рекламу программы бета-тестирования OneUI 7, чтобы собирать информацию об аккаунтах Samsung.
По словам эксперта по технологиям, когда пользователь регистрирует устройство как «Доверенное устройство» (обычно это основное персональное устройство, которым он часто пользуется), любая операция согласия с этого устройства считается системой действительной, что приводит к использованию учетной записи мошенником, если веб-сайт является поддельным.
В случае г-на Д.Т., хотя он и не вводил персональные данные напрямую, нажатие кнопки «Войти» по поддельной ссылке предоставило злоумышленнику возможность воспользоваться уязвимостью. В частности, поддельный сайт содержал ссылку, ведущую к приложению для запроса доступа и получения данных аутентификации учётной записи. После нажатия на эту ссылку система автоматически перенаправила пользователя в приложение Samsung Member — программу, содержащую данные для входа в учётную запись Samsung.
Поскольку устройство является «доверенным», учётная запись уже сохранена, поэтому пользователю не нужно вручную вводить данные. Достаточно выбрать «Войти», а затем «Согласен» или «Не согласен», чтобы система использовала данные учётной записи Samsung (предварительно сохранённые) для отправки на веб-сайт (поскольку пользователь ранее нажал на ссылку). «Пользователь разрешил приложению использовать данные для входа, поэтому процесс выполняется автоматически без ввода дополнительной информации. Он сам вошёл на этот веб-сайт, не вводя имя учётной записи или пароль напрямую», — пояснил эксперт.
Этот инцидент свидетельствует о сложности и изощрённости современных кибератак. Согласно отчёту Norton Cyber Safety Pulse за сентябрь 2023 года, мошенничество, фишинг и другие формы манипуляции людьми составляют более 75% всех цифровых угроз. Это свидетельствует о том, что киберпреступники всё чаще используют невнимательность пользователей для совершения мошеннических действий.
Источник: https://thanhnien.vn/mat-tai-khoan-samsung-vi-dang-nhap-chuong-trinh-oneui-7-beta-gia-mao-185241128144401676.htm
Комментарий (0)