Россиян атаковал вирус-троян, имитирующий уведомления от банков
Российских пользователей атаковал вирус-троян, который имитирует пуш-уведомления от банковских приложений. Он используется в новой мошеннической схеме.
Сначала экран устройства блокируется уведомлением, затем на него начинают поступать фейковые сообщения о списании средств, после чего жертве звонит якобы сотрудник банка. Он говорит, что ее личный кабинет был взломан, и для защиты денег нужно сообщить платежную информацию или перевести средства на "безопасный счет", пишут "Известия".
Подобные вредоносы, как правило, попадают в гаджет из-за невнимательности пользователя, а именно - из-за перехода по случайной ссылке в интернете или по прямой рекламе в другом приложении. Реже бывает и так, что сервис, кажущийся изначально обычным, после обновления или через длительное время работы на устройстве начинает выполнять вредоносные действия, рассказал Шаих Галиев, руководитель отдела экспертизы PT Sandbox, Positive Technologies.
"Далее приложение может без запроса начать присылать поддельные банковские уведомления на телефон пользователя для обмана и дальнейшей реализации мошеннических схем с помощью социальной инженерии", - уточнил он.
Опасность представляют и открытые сети Wi-Fi, добавил руководитель проектов экосистемы в области информационной безопасности НОТА КУПОЛ Равиль Зурканаев. К примеру, при подключении к интернету в общественном месте - торговом центре или кафе - аферисты перехватывать чувствительные данные, включая пароли и финансовую информацию. Если же использование открытой сети неизбежно, то нужны инструменты для шифрования трафика. Также для работы в общедоступной среде собеседник посоветовал выбирать безопасные браузеры и сайты, поддерживающие протокол HTTPS, а не HTTP.
Еще одна потенциальная угроза - общедоступные USB-порты.
"Заряжая смартфон в публичном месте, есть риск заражения вирусом, который может быть встроен в поддельное зарядное устройство или же в сам порт", - объяснил Зурканаев.
В целом телефонные мошенники активно используют вредоносные программы, подчеркнул главный эксперт "Лаборатории Касперского" Сергей Голованов. Чаще всего встречаются Spynote, Spyroid, Craxsrat, Eaglerat и другие - это троянцы для удаленного доступа к устройствам или слежки.
Причем сценарии атак бывают самыми разными, добавил собеседник. К примеру, киберпреступник может представиться сотрудников финансовой организации и прислать ссылку на скачивание программного обеспечения якобы для обновления приложения банка или удаленной поддержки. После установки вредоноса хакеры могут либо украсть необходимую информацию, либо попытаться провести финансовые операции с помощью удаленного управления. При этом преступники часто используют социальную инженерию.
И все же избавиться от вредоноса, в том числе трояна, можно, установив и регулярно обновляя антивирусное программное обеспечение, отметил Зурканаев. Однако это не гарантирует полной защиты от новых киберугроз, а потому для минимизации рисков надо следовать базовым правилам цифровой гигиены: с осторожностью относиться к любым разрешениям в настройках приложений, удалять неиспользуемые приложения, не хранить конфиденциальную информацию в памяти смартфона, а также установить определитель номеров.
"Если вы все же ответили на подозрительный звонок, как можно скорее прекратите разговор и заблокируйте номер. Ни в коем случае не сообщайте собеседнику личную информацию. А если остались сомнения, стоит самостоятельно перезвонить в банк по номеру, который указан на официальном сайте организации или на оборотной стороне вашей карты", - добавил собеседник.
Добавить комментарий