Громкий новостной фон вокруг популярных сервисов быстро превращается в удобную приманку для злоумышленников, рассказал эксперт по информационной безопасности «Контур.Эгиды» Даниил Бориславский. Он предупредил, что злоумышленники стали активно использовать тему ограничения работы интернета в России.
Самый частый сценарий — фальшивые предложения помощи. Злоумышленники рассылают ссылки в мессенджерах, по почте или в комментариях под новостями. Попав на поддельную страницу или скачав файл, пользователь передает логин, пароль или устанавливает вредоносное ПО.
— Отдельная линия — ложные уведомления от службы поддержки мессенджера. В марте МВД предупреждало о сообщениях, где пользователю сообщают о входе в аккаунт с нового устройства и просят перейти по ссылке для подтверждения аутентификации. В результате жертва сама передает данные для доступа к аккаунту, — отметил эксперт в беседе с «Лентой.ру».
По словам специалиста по безопасности, еще один распространенный метод — это вредоносные файлы, которые маскируются под полезные приложения. В марте Министерство внутренних дел сообщало о рассылке APK-файлов, которые выдавались за сервисы с дорожными камерами. После установки такие приложения получают удаленный доступ к устройству, включая банковские приложения. Форма упаковки может меняться: сегодня это файл для якобы полезного сервиса, а завтра — приложение для восстановления доступа или повышения производительности нужной платформы. Принцип действия при этом остается неизменным.
Бориславский отметил, что есть и более грубые сценарии. В марте МВД предупреждало о чат-ботах в мессенджерах, предлагавших работу без замедления, анонимный номер и просмотр удаленной переписки. Взаимодействие с ботом могло привести к блокировке устройства.
Ранее редакция сообщала о том, что кибермошенники за год похитили у новосибирцев 2,5 млрд рублей.
, являются эксклюзивными, то есть подготовлены на основе информации, полученной редакцией infopro54.ru. При цитировании, перепечатке ссылка на источник обязательна