Громкий новостной фон вокруг популярных сервисов быстро превращается в удобную приманку для злоумышленников, рассказал эксперт по информационной безопасности «Контур.Эгиды» Даниил Бориславский. В беседе с «Лентой.ру» он предупредил, что злоумышленники стали активно использовать тему ограничения работы интернета в России.
«Стоит появиться разговорам о замедлении мессенджера, сбоях в приложениях, проблемах с доступом или новых ограничениях, как в чатах, комментариях и личных сообщениях начинают распространять ссылки на якобы рабочие решения. В такой момент человек уже вовлечен в тему, раздражен и хочет быстро решить проблему, поэтому проверяет меньше обычного», — обратил внимание IT-эксперт.
Самый частый сценарий, по его словам, строится вокруг фальшивой помощи. В сообщении пишут, что сервис можно открыть через специальную программу, рабочее зеркало, прокси или новую версию приложения. По данным киберполиции, такие ссылки рассылают в мессенджерах, по почте и даже размещают в комментариях под новостями, указал специалист. Дальше человек попадает на поддельную страницу входа или скачивает файл, который выдает себя за полезный инструмент. Формально ему предлагают решение технической проблемы, но фактически его подводят к передаче логина, пароля или к установке вредоносного ПО.
Отдельная линия — ложные уведомления от службы поддержки мессенджера. В марте МВД предупреждало о сообщениях, где пользователю сообщают о входе в аккаунт с нового устройства и просят перейти по ссылке для подтверждения аутентификации. В результате жертва сама передает данные для доступа к аккаунту
«Еще один способ — вредоносные файлы под видом полезных приложений. В марте МВД сообщало о рассылке APK-файлов, замаскированных под сервисы с дорожными камерами. После установки такое приложение получает удаленный доступ к устройству, в том числе к банковским приложениям. Сама упаковка может меняться: сегодня это файл для якобы полезного сервиса, завтра — приложение для восстановления доступа или ускорения работы нужной платформы. Схема остается той же», — обозначил безопасник.
Есть и более грубые сценарии, сообщил Бориславский. Так, в марте МВД предупреждало о чат-ботах в популярном мессенджере, через которые пользователям обещали работу без замедления, анонимный номер, просмотр удаленной переписки и другие функции. После взаимодействия с таким виртуальным помощником устройство могли заблокировать.
Последствия таких схем редко ограничиваются одним эпизодом, предупредил собеседник «Ленты.ру». Если мошенники получают доступ к мессенджеру, они могут писать знакомым от имени владельца, рассылать вредоносные ссылки и выманивать деньги уже у его контактов. Если «уходит» пароль, его часто пробуют в других сервисах. Если на устройство попадает вредоносный файл, под угрозой оказываются переписка, личные данные, банковские приложения и коды подтверждения.
Один переход по ссылке или одна установка файла могут запустить целую цепочку проблем. Поэтому в периоды массового обсуждения сбоев, ограничений и обновлений стоит особенно внимательно относиться к любым ссылкам, кодам подтверждения, просьбам заново войти в аккаунт и файлам, которые присылают в личных сообщениях, комментариях или каналах
Ранее старший преподаватель кафедры инструментального и прикладного программного обеспечения РТУ МИРЭА Андрей Рыбников рассказывал «Ленте.ру», что злоумышленники стали чаще выдавать себя за сотрудников налоговой службы, ссылаясь на ошибки в декларациях по НДФЛ или неуплаченные суммы.