Выпуск: 679, Мухаррам 1445

Категория: Актуально

Фишинг – набирающий с каждым годом обороты вид интернет-мошенничества, цель которого – обеспечить преступникам доступ к личным данным пользователей.

Переходя по незнакомой ссылке, полученной на электронную почту, мы буквально отдаём свою банковскую карту в руки мошенников. 

Рассылки с заманчивыми скидками в социальных сетях, сообщения с предложениями подписать петицию в мессенджерах, всевозможные предложения от популярных брендов – киберпреступники изощряются изо всех сил, чтобы одурачить пользователей. Последней тенденцией в фишинге стал бум на фейковые приложения. Да, устанавливая на смартфон мобильный банк, сервис VPN или счётчик калорий, мы рискуем попасться на крючок. Как распознать ловушки киберпреступников, разберёмся вместе с вами. 

Эксперты сообщают: за первые шесть месяцев 2023 года на 34 % выросло число мобильных приложений, ворующих личные данные. Чаще всего подделывают приложения банков, соцсетей и сервисы по анонимизации (VPN). Опасность кроется не только в неизвестных сервисах, но и в подделке приложений крупных брендов. 

На первый взгляд рядовой пользователь может не отличить подделку от оригинала. Всё станет понятно после установки сервиса на устройство, ведь он чаще всего оказывается пустышкой. Пока наивный клиент разбирается, что сделать с вредоносной программой, вирусы, занесённые на его устройство, похищают персональные данные и обнуляют его счета. В зоне риска операционная система (ОС) Android, так как в ней можно устанавливать приложения в обход официальных маркетплейсов.

Как заявил руководитель российского исследовательского центра «Лаборатория Касперского» Дмитрий Галов, в последние месяцы наблюдается настоящий бум создания фейковых мобильных банков. Мошенники делают всё, чтобы у пользователей не было подозрений, они разрабатывают логотип, заполняют текстовые поля, так что всё выглядит очень правдоподобно. После скачивания приложения у них открывается доступ к онлайн-банкингу на устройствах с Android. Ещё один приём, который стали часто использовать хакеры, –  Rasket, программа-вымогатель для Android, часто распространяется под видом сервисов для знакомств. Попадая в смартфон, «вирус-троянец» получает доступ к фотографиям, видео, документам, сообщениям жертвы. Как подчёркивает Дмитрий Галов, с какими проблемами может столкнуться человек после установки фальшивого приложения, трудно предугадать, это может быть и шантаж со стороны злоумышленников, оформление займов на имя жертвы и, конечно, похищение всех средств, которые есть на картах. 
Почему в последнее время этот вид фишинга стал так активно расти в нашей стране? 

Как считают специалисты, причина – в западных санкциях. После того как популярные в России сервисы стали блокировать, мошенники начали ловко манипулировать страхами людей. Причём официальные компании сами задают направление для атак злоумышленников. Так, один из известных в России банков провел SMS-рассылку с текстом: «Завтра ваше банковское приложение перестанет работать, для получения актуальной версии загрузите его по ссылке <…>». Безусловно, таким шансом могут легко воспользоваться киберпреступники и разослать жертвам сообщения со ссылкой на фальшивое приложение. 

По мнению специалистов, распознать фишинговое приложение легче, чем фишинговый сайт. В первую очередь нужно обратить внимание на разработчика приложения, это всегда должна быть организация, связанная с функциями продукта. Обязательно почитайте отзывы. Если их мало, они все слишком позитивные, сквозят фальшью – это повод задуматься. Например, в настоящих банковских мобильных приложениях отзывы клиентов исчисляются сотнями тысяч, а в фишинговом приложении их может быть лишь несколько десятков. Ещё один сигнал об опасности – искажённые логотипы и орфографические ошибки в описании приложения. Специалисты по кибербезопасности предупреждают, что нужно обходить стороной сомнительные интернет-площадки, неофициальные каналы известных фирм на YouTube и в Telegram. Также сто раз подумайте, прежде чем нажать на какую-либо ссылку в подозрительном сообщении. 

Что делать, если фальшивое приложение всё-таки попало на ваш гаджет? 

В зависимости от того, что за вирус был занесён, необходимо предпринять определённый алгоритм действий. Прежде всего как можно быстрее удалите приложение со смартфона. При малейшем подозрении на то, что произошла утечка ваших данных, смените все свои пароли, заблокируйте и перевыпустите банковские карты. Если есть возможность, отправьте мобильное устройство на экспертизу специалистам по кибербезопасности. Это самый надёжный способ убедиться, что ваше устройство не находится под контролем злоумышленников.
 

Сафия Фокина