Правительство Каира предназначалось для местных правозащитников, средств массовой информации и сотрудников организаций гражданского общества.

Члены Amnesty International говорят, что египетские власти стоят за недавней волной фишинг-атак, направленных против известных местных правозащитников, СМИ и сотрудников организаций гражданского общества.

По словам экспертов Amnesty, при атаках использовалась относительно новая техника фишинг-атаки, называемая «фишинг OAuth».

Фишинг OAuth. это когда злоумышленники пытаются украсть маркер OAuth учетной записи пользователя вместо пароля учетной записи.

Когда пользователь предоставляет стороннему приложению право доступа к своей учетной записи, приложение получает токен OAuth вместо пароля пользователя. Эти токены работают как авторизация до тех пор, пока пользователь не отменит свой доступ.

Читайте так же
Приложения Для Прослушивания Музыки Оффлайн На Айф... Человеку, который имеет собственный плей лист в VK, охото слушать музыку на iPhone с Вконтакте и лучше оффлайн (прослушивание без веба). К примеру конечно накачать музыки дома по Wi-Fi и слушать музыку с ВК без веба. Сейчас это доступно прямо на своем iPhone, используя при всем этом особые приложения для музыки. Приложений для музыки (ее создание, ...
Как Поставить Пароль На Приложение Ios... Из года в год в нашей стране становится всё не просто счастливых обладателей iPhone. По причине с чем, стремясь защитить свои личные данные от сторонних глаз, юзеры продукта от Apple задаются вопросом что, как на айфоне поставить пароль на приложение либо защитить паролем папку с фото. Методов того, как на айфоне поставить пароль на приложение, уст...
Как Удалить Приложение На Iphone, Ipad, Ipod Touch... Как удалить приложение на iPhone, iPad, iPod touch и Iphone X? Автор: Журнал Опубликовано: 25 мар. 2018 г. Просмотрено: 14 377 Мне понравилось: 95 Мне не понравилось: 20 В данном видео-уроке я научу вас как удалить приложение на iPhone, iPad, iPod touch и Iphone X. В данном видео мы будем удалять приложения на Iphone 7, но все манипуляции будут...

Следователи Amnesty заявляют, что в ходе недавней кампании по фишинг-атаке, направленной против египетских активистов, власти создали сторонние приложения Gmail, с помощью которых они получили доступ к аккаунтам жертвы.

Жертвы получат электронное письмо, похожее на предупреждение о безопасности Gmail.

Изображение: Международная Амнистия

, но когда они щелкают ссылку, они перенаправляются на страницу, где стороннее приложение запрашивает доступ к своей учетной записи.

Правительство Египта использовало сторонние приложения Gmail для фишинга активистов

Изображение: Международная Амнистия

Изображение: Международная Амнистия

Читайте так же
Правительство Дели заявляет, что школьные игры, та... DCPCR не смог обосновать эти утверждения, предоставить доказательства или исследования, подтверждающие их. Штат сотрудников Опубликовано: 7 февраля 2019 9:32 IST После всего недавнего фурора в игре Battle Royale PUBG созданный там, где несколько учреждений и людей в Индии хотят запретить его, правительство Дели выпустило записку для шк...
Текст На Фото Приложение На Айфон... Что за фильтр? Откуда эти полосочки и мазки на фото? Как наложить текст в круге? Каким приложением сделать эффект старенькой плёнки и видео в белоснежной рамке? А отбелить зубы, сделать пластическую операцию и поменять пол? Чтоб навсегда закрыть тему приложений для обработки фото и видео на iPhone, сохраните для себя Этот расхожий слух пост в Закл...
Информационные панели YouTube для отображения ново... Google принадлежит V > YouTube, который запустил «информационные панели» для связанных с новостями видео для обозначения дезинформации на своей платформе, заявил, что теперь в этих полях будет отображаться информация о том, финансирует ли издатель контента правительство. «Наша цель. предоставить пользователям дополнительную информацию, чтобы п...

После того, как жертва предоставит приложению доступ к своей учетной записи Gmail, пользователь будет перенаправлен на страницу законных настроек безопасности учетной записи, где его оставят для изменения пароля.

Даже если жертва изменит свой пароль, на этом этапе фишеры все равно будут иметь доступ к учетной записи через недавно полученный токен OAuth.

Эта фишинговая кампания не ограничивалась только Gmail, и, согласно отчету Amnesty International, злоумышленники также атаковали пользователей Yahoo, Outlook и Hotmail.

Более того, список жертв, на которые была нацелена эта недавняя фишинговая кампания OAuth, «существенно совпадал» с другой операцией по фишинг-атаке, которая состоялась в 2017 году, также связанной с египетскими властями, сообщили эксперты Amnesty.

Фишинг-кампания не удивляет. За последние два года египетское правительство расправилось с защитниками гражданских свобод, неправительственными организациями и журналистами.

Недавно египетские власти приняли репрессивный закон об НПО, начали уголовные расследования в отношении НПО, финансируемых из-за рубежа, по меньшей мере 30 сотрудников и директоров правозащитных НПО были запрещены поездки, а семь НПО и 10 человек были заморожены.

Читайте так же
Селфи-камера Samsung Galaxy S10 предлагает обрезку... Камера Samsung Galaxy S10 для селфи предлагает обрезанный вид в сторонних приложениях Особенности Samsung Galaxy S10 селфи камера предлагает обрезанный вид Пользователи не могут уменьшить масштаб, чтобы получить доступ ко всему полю обзора Исправление для этой проблемы ожидается Samsung Galaxy S10 серии были в новостях за аппаратное обе...
Приложение Для Скачивания Музыки На Айфон 2018... Топ-5 приложений слушать музыку на iPhone с Вконтакте Человеку, который имеет собственный плей лист в VK, охото слушать музыку на iPhone с Вконтакте и лучше оффлайн (прослушивание без веба). К примеру конечно накачать музыки дома по Wi-Fi и слушать музыку с ВК без веба. Сейчас это доступно прямо на своем iPhone, используя при всем этом особые при...
Как Установить Приложение На Телевизор Lg Smart... Устанавливаем YouTube на телек LG Время от времени после прошивки телека или каких-то сбоев происходит удаление установленных приложений, касается это и видеохостинга YouTube. Выполнить повторное скачка и установку есть вариант всего в течение нескольких обычных действий. Давайте подробнее ознакомимся с данным процессом, используя за пример теле...