Телефон Samsung заблокували лише через «клік» на підробленому вебсайті

Вранці 28 листопада користувач телефону Samsung поділився історією про те, як його «зламали» безпосередньо на його пристрої, а також поставив запитання щодо безпеки облікового запису компанії. Зокрема, пан Д.Т. розповів, що кілька днів тому, користуючись Facebook, він натрапив на публікацію про тестування нового інтерфейсу OneUI 7 Beta від Samsung із посиланням на веб-сайт.

Цей користувач ідентифікував його як підроблений веб-сайт з інтерфейсом, схожим на офіційну сторінку бета-програми Samsung (для програмістів та користувачів, які хочуть тестувати програмне забезпечення). Під час роботи на сторінці користувачеві пропонується перейти за іншим посиланням для безпосереднього входу до облікового запису в додатку Samsung Member (доступному на телефонах Samsung).

«Мені стало цікаво, тому я спробував увійти і подумав, що нема про що турбуватися, якщо я не надам жодної інформації. Однак, лише через 6 днів обидва телефони Samsung, якими я користувався, були назавжди заблоковані», – поділився пан Д.Т. Коли я приніс телефон до гарантійного центру Samsung, співробітники повідомили мені, що телефон не можна розблокувати, і порадили створити новий обліковий запис для будь-якого іншого пристрою.

« Цей інцидент дуже шокував мене низьким рівнем безпеки телефонів Samsung і розчарувався тим, як впорався гарантійний центр, коли вони не змогли розблокувати телефон, хоча я надав усю необхідну інформацію», – обурено сказав пан Д.Т.

У відео, доданому до публікації, цей користувач не ввів жодної особистої інформації, такої як ім'я облікового запису чи пароль. Тому пан Д.Т. вважає, що облікові записи Samsung дуже легко зламати, і можна втратити контроль над ними лише за кілька кроків.

Погоджуючись із вищезазначеною точкою зору, багато інших користувачів у спільноті зазначили, що це тривожний сигнал для інших учасників, і водночас вони стурбовані тим, що таке велике підприємство, як Samsung, має слабкий механізм безпеки облікових записів з лазівками, які дозволяють хакерам легко атакувати. Власник облікового запису Facebook Ву Дуй Лонг прокоментував: « Я погоджуюся з власником допису. Як може бути, що це все одно відбувається лише зі словом «Увійти», без надання будь-яких даних? Якщо я натискаю на дивне посилання, яке не належить компанії, як обліковий запис може автоматично синхронізуватися там... абсурд».

Пан ХТ, інший користувач, також висловив здивування тим, що обліковий запис Samsung можна було зламати без введення пароля: «Як його можна було втратити, якщо ви натиснули посилання для прямого входу в офіційному додатку? Це, мабуть, вхід в обліковий запис на фальшивій сторінці?» . Це також питання, яке турбує багатьох людей, коли користувачі не заповнюють інформацію, але все одно втрачають свій обліковий запис, що призводить до блокування пристрою.

Однак, також існують думки, що коли користувачі натискають кнопку «Увійти» зі своїм обліковим записом Samsung у додатку, вони погоджуються на те, що система використовуватиме цю інформацію для автентифікації облікового запису.

Дуй Луан — впливовий оглядач у технологічній спільноті — заявив, що пан Д.Т. дозволив увійти за допомогою облікового запису Samsung під час процесу операції, записаного на відео, наданому цією особою.

« Оскільки це виглядає так реально, ви довіряєте і дозволяєте це. Я думаю, що це урок, який варто засвоїти, і попередження, бо ця афера справді складна. Що стосується дозволу на цей вхід, це схоже на One Click of Google Account або навіть Apple ID », – пояснив пан Луан.

Деякі інші користувачі також погодилися з вищезазначеним твердженням і сказали, що помилка виникла через власника публікації. З самого початку ця особа стверджувала, що знала про підробку веб-сайту, але все одно активно натискала на нього, що було помилкою. Крім того, коли інтерфейс перенаправляв користувача до програми Samsung Member, користувач погоджувався на автентифікацію за допомогою цього облікового запису для входу в іншу систему. Оскільки пристрій користувача був автентифікований як «Довірений пристрій», коли відбувалася дія ручного надання згоди, система розуміла, що це був наказ про схвалення використання інформації облікового запису (ім'я, пароль) для входу в систему іншої сторони.

Будьте обережні з усією інформацією в соціальних мережах

Департамент інформаційної безпеки – Міністерство інформації та зв’язку рекомендує користувачам бути уважними, купуючи товари та послуги технологічних компаній, рекламовані у Facebook. Якщо існує програма знижок, про неї також буде оголошено на офіційному вебсайті компанії, а не через показ реклами у Facebook, як зазначено вище.

Якщо у вас є сумніви щодо достовірності рекламної акції, зверніться безпосередньо до служби підтримки клієнтів бренду для підтвердження. Рекламні акції, які здаються надто гарними, щоб бути правдою, часто є ознакою шахрайства.

Не користуйтеся посиланнями, надісланими через текстові повідомлення, електронні листи чи соціальні мережі, якщо ви не впевнені в їхній достовірності, щоб уникнути захоплення пристрою та крадіжки майна.

Не надавайте особисту чи фінансову інформацію: відомі бренди ніколи не проситимуть вас надати конфіденційну інформацію, таку як паролі, номери кредитних карток або коди OTP, під час рекламних акцій.

Людям слід бути пильними та не надсилати пожертви чи підтримку жертвам на рахунки невідомого походження.

Отримуючи в Інтернеті інформацію із закликами до пожертвувань або продажу товарів для боротьби зі штормами та повенями, необхідно ретельно перевіряти її зміст. Необхідно стежити за офіційними ЗМІ, щоб знати офіційні організації та надійні адреси, які отримують гроші та товари для підтримки людей у ​​населених пунктах, що постраждали від важких наслідків штормів.

Категорично не переказуйте гроші особам чи організаціям без чітких ідентифікаційних даних. Робіть пожертви лише через офіційні рахунки державних установ або авторитетних організацій/осіб.

Якщо ви зіткнулися з ситуацією, яку підозрюєте як шахрайство, негайно повідомте про це правоохоронні органи або бренду підробки, щоб вони могли своєчасно вжити заходів.