Top.Mail.Ru

«Отравленные ссылки»: кибермошенники подделывают госприложения

© ИЗВЕСТИЯ/Эдуард Корниенко
«Известия» рассказали, как киберворы превращают госприложения в оружие и как себя обезопасить.

В век цифровых технологий наша жизнь все больше зависит от приложений – и не только банковских, но и государственных. К сожалению, мошенники тоже не дремлют и активно разрабатывают клоны популярных приложений.

Одним из последних хитов проукраинских преступников стали подделки официальных приложений госструктур и банков. Оказалось, что злоумышленники особенно преуспели в создании вредоносного софта, который не только визуально идентичен оригиналу, но и способен вытащить последние рубли с вашего банковского счета.

Неужели без «МинЦифр» и шага нельзя ступить? «Известия» разбирались, как действуют преступники и как уберечься от кота в мешке.

Поликлиника на связи или как 5 тысяч улетели в неизвестность

Истории о том, как пенсионеры становятся жертвами мошенников, уже стали чем-то обыденным. Но как насчет того, чтобы помочь киберпреступникам «добровольно»? Одна московская пенсионерка получила сообщение в мессенджере, якобы от поликлиники, с приглашением пройти флюорографию.

Уже с этого момента должно было бы что-то насторожить. Но женщина доверилась и, несмотря на то, что уже прошла процедуру, установила «вспомогательное» приложение под названием «МинЦифра России» – которого, как выяснилось позже, в природе вообще не существует.

Спросите, какой оказался результат? Появились укронацистские лозунги на экране (приятный бонус, не так ли?) и исчезли 5 тысяч рублей со счета.

«Менеджер в доле»: как потерять 6,8 миллиона за несколько кликов

58-летний москвич, явно не новый пользователь интернета, тоже стал жертвой мошенников. Он получил СМС якобы от банка с ссылкой. Что тут могло пойти не так? Многое. Как только он перешел по ссылке, на телефон загрузилось вредоносное ПО, и экран устройства любезно уведомил его фразой «Менеджер в доле».

Вот это забота! И хотя «менеджер» был виртуальным, его влияние на финансы оказалось вполне реальным. Преступники увели у мужчины все его накопления – почти 7 миллионов рублей.

А был ли мальчик? Приложения, которых не существует

После инцидентов с фальшивыми приложениями пользователи начали задаваться вопросами: а правда ли все, что мы видим в магазинах приложений? Официальные источники из Министерства цифрового развития сообщили, что таких приложений, как «МинЦифра России», у них попросту нет.

Оказалось, что мошенники не только создают программы, внешне идентичные оригиналам, но и умудряются внедрять их в официальные маркетплейсы. Да-да, даже «официальные» источники иногда могут подвести.

Как не скачать кота в мешке?

Основной совет от специалистов по безопасности – не качать приложения по подозрительным ссылкам. Это может показаться банальным, но увы, статистика говорит об обратном: большинство пользователей продолжают наступать на одни и те же грабли.

Александр Вураско из Solar AURA советует пользоваться исключительно официальными источниками. Однако даже в таких источниках, как Google Play или App Store, иногда можно встретить подделки.

Помните, если приложение внезапно просит слишком много разрешений, например, доступ к вашим контактам, местоположению и даже к вашему мозгу, – скорее всего, это повод задуматься. Создание таких вредоносных приложений не требует больших затрат. Фактически, кибератаки с помощью фальшивых приложений – это давно не новость.

Павел Кузнецов из компании «Гарда» объясняет, что большинство таких приложений выполняют лишь одну функцию – ввод ваших данных и денег, которые тут же улетают в карманы злоумышленников.

Таким образом, если вам кажется, что разработка фальшивого приложения стоит баснословных денег, увы, это далеко от правды. Затраты минимальны, а результат для мошенников – максимальный.

Как не стать жертвой?

Выход прост: избегайте установки приложений по сомнительным ссылкам, даже если это выглядит как сообщение от банка или поликлиники. Внимательно проверяйте источники приложений и пользуйтесь антивирусами. И, конечно, помните: если что-то выглядит слишком хорошо, чтобы быть правдой – скорее всего, это ловушка.

Так что в следующий раз, когда вам придет сообщение с предложением «обновить» ваше приложение от Госуслуг, подумайте дважды. Возможно, «обновится» не только ваш телефон, но и ваш банковский баланс – в сторону уменьшения.

Теги: Мнения и аналитика