📱 Уявіть: вам пишуть у LinkedIn з «класною роботою», кличуть у Zoom — а насправді тихо крадуть доступ до вашого Google‑акаунта.Я копаюсь у розслідуванні про фішинг формату hack‑for‑hire проти журналістів і правозахисників у MENA й бачу доволі тривожну картину. Людей цілеспрямовано ловлять на фейкові сторінки Apple ID / Google, просять логін, пароль і коди 2FA, а ще підсовують OAuth‑фішинг: замість красти пароль, змушують самостійно «дозволити» підозрілому застосунку доступ до пошти, контактів і диску 🔐. Найгірше, що такий токен дає довготривалий доступ, навіть якщо ви зміните пароль.Паралельно ця ж інфраструктура світилася в кампаніях із розповсюдження Android‑шпигунців на кшталт ProSpy, замаскованих під Signal/Telegram‑додатки 🕵️. Тобто один і той самий набір доменів, соціальної інженерії та «офіційних» повідомлень в iMessage/WhatsApp працює і як фішинг, і як канал доставки малварі ⚠️. Мені здається, це вже не поодинокі історії, а рутинний інструмент тиску на громадянське суспільство.Я для себе роблю висновок: без перевірки підключених застосунків у Google/Apple, апаратних ключів і холодної підозри до будь-яких «верифікацій акаунта» ми граємо проти людей, для яких це робота. А як ви ставитеся до таких ризиків — це щось далеке, чи вже тема для особистих правил цифрової гігієни?🔗 Докладніше:https://cybersecurefox.com/uk/hack-for-hire-fishing-proty-zhurnalistiv-bitter-prospy-oauth#кібербезпека #журналісти #фішинг #цифровагігієна #espionage #menaCyberSecureFox