«Отравленные ссылки»: кибермошенники подделывают госприложения
В век цифровых технологий наша жизнь все больше зависит от приложений – и не только банковских, но и государственных. К сожалению, мошенники тоже не дремлют и активно разрабатывают клоны популярных приложений.
Одним из последних хитов проукраинских преступников стали подделки официальных приложений госструктур и банков. Оказалось, что злоумышленники особенно преуспели в создании вредоносного софта, который не только визуально идентичен оригиналу, но и способен вытащить последние рубли с вашего банковского счета.
Неужели без «МинЦифр» и шага нельзя ступить? «Известия» разбирались, как действуют преступники и как уберечься от кота в мешке.
Поликлиника на связи или как 5 тысяч улетели в неизвестность
Истории о том, как пенсионеры становятся жертвами мошенников, уже стали чем-то обыденным. Но как насчет того, чтобы помочь киберпреступникам «добровольно»? Одна московская пенсионерка получила сообщение в мессенджере, якобы от поликлиники, с приглашением пройти флюорографию.
Уже с этого момента должно было бы что-то насторожить. Но женщина доверилась и, несмотря на то, что уже прошла процедуру, установила «вспомогательное» приложение под названием «МинЦифра России» – которого, как выяснилось позже, в природе вообще не существует.
Спросите, какой оказался результат? Появились укронацистские лозунги на экране (приятный бонус, не так ли?) и исчезли 5 тысяч рублей со счета.
«Менеджер в доле»: как потерять 6,8 миллиона за несколько кликов
58-летний москвич, явно не новый пользователь интернета, тоже стал жертвой мошенников. Он получил СМС якобы от банка с ссылкой. Что тут могло пойти не так? Многое. Как только он перешел по ссылке, на телефон загрузилось вредоносное ПО, и экран устройства любезно уведомил его фразой «Менеджер в доле».
Вот это забота! И хотя «менеджер» был виртуальным, его влияние на финансы оказалось вполне реальным. Преступники увели у мужчины все его накопления – почти 7 миллионов рублей.
А был ли мальчик? Приложения, которых не существует
После инцидентов с фальшивыми приложениями пользователи начали задаваться вопросами: а правда ли все, что мы видим в магазинах приложений? Официальные источники из Министерства цифрового развития сообщили, что таких приложений, как «МинЦифра России», у них попросту нет.
Оказалось, что мошенники не только создают программы, внешне идентичные оригиналам, но и умудряются внедрять их в официальные маркетплейсы. Да-да, даже «официальные» источники иногда могут подвести.
Как не скачать кота в мешке?
Основной совет от специалистов по безопасности – не качать приложения по подозрительным ссылкам. Это может показаться банальным, но увы, статистика говорит об обратном: большинство пользователей продолжают наступать на одни и те же грабли.
Александр Вураско из Solar AURA советует пользоваться исключительно официальными источниками. Однако даже в таких источниках, как Google Play или App Store, иногда можно встретить подделки.
Помните, если приложение внезапно просит слишком много разрешений, например, доступ к вашим контактам, местоположению и даже к вашему мозгу, – скорее всего, это повод задуматься. Создание таких вредоносных приложений не требует больших затрат. Фактически, кибератаки с помощью фальшивых приложений – это давно не новость.
Павел Кузнецов из компании «Гарда» объясняет, что большинство таких приложений выполняют лишь одну функцию – ввод ваших данных и денег, которые тут же улетают в карманы злоумышленников.
Таким образом, если вам кажется, что разработка фальшивого приложения стоит баснословных денег, увы, это далеко от правды. Затраты минимальны, а результат для мошенников – максимальный.
Как не стать жертвой?
Выход прост: избегайте установки приложений по сомнительным ссылкам, даже если это выглядит как сообщение от банка или поликлиники. Внимательно проверяйте источники приложений и пользуйтесь антивирусами. И, конечно, помните: если что-то выглядит слишком хорошо, чтобы быть правдой – скорее всего, это ловушка.
Так что в следующий раз, когда вам придет сообщение с предложением «обновить» ваше приложение от Госуслуг, подумайте дважды. Возможно, «обновится» не только ваш телефон, но и ваш банковский баланс – в сторону уменьшения.