Россиянам рассказали о новой мошеннической схеме от лица «Госуслуг»
Россиянам грозит опасность от новой мошеннической схемы от лица «Госуслуг» и полиции. Преступники представляются сотрудниками финмониторинга и убеждают своих жертв скачать приложение с удаленным управлением, выдавая его за антивирус. Об этом рассказал директор IT-компании Ideco Дмитрий Хомутов в ходе беседы с с «Газетой.ру».
«Скорее всего, мошенники вынуждают жертву перейти на специально подготовленный сайт, где можно скачать данное приложение уже с удаленным управлением, которое предоставляет хакерам доступ к устройству человека.
Либо злоумышленники заблаговременно создают приложение в Google Play или App Store и подробно рассказывают человеку, как и где его найти. Также мошенники могут скинуть через СМС ссылку, по которой можно скачать зараженную программу, но люди реже ведутся на подобный способ», — поделился Дмитрий Хомутов.
Хомутов отметил, что количество киберинцидентов в России в 2022 году увеличилось на 20,8% по сравнению с предыдущим годом, а в 2023 году прирост составил 85% относительно 2022 года. Такой стремительный темп роста угроз обусловлен постоянным совершенствованием технологий и увеличением числа хакеров и хакерских группировок.
«Злоумышленники разрабатывают не только механизмы кражи денежных средств пользователя, но и скрипты для "прогрева" своей жертвы.
Если планы по хищению финансов достаточно стандартны и ограничиваются сообщениями «переведите деньги на защищенные счет для их надежного хранения», то подготовка объекта кибератаки осуществляется множеством разных способов. Хакеры могут экспериментировать и массово рассылать скрипты для максимального успеха будущего взлома устройства», — добавил он.
Именно по этой причине, по его мнению, новые виды уловок появляются каждые 1,5-2 месяца. Последней из которых оказалась — подмена публичных точек Wi-Fi. Одна из таких точек была выявлена в аэропорту Шереметьево.
Об этом рассказал специалист по кибербезопасности Денис Батранков, добавив, что с инцидентом столкнулся его коллега. Мужчина подключился к сети в зале ожидания, после чего его смартфон запросил стандартную процедуру авторизации. Однако вместо получения SMS с кодом доступа, сервис потребовал от него отправить шестизначный код из личной переписки с аккаунтом Telegram.
Как объяснил Батранков, эта ситуация была попыткой злоумышленников получить доступ к Telegram-аккаунту потенциальной жертвы.
Важно помнить, что понимание и применение рекомендаций по безопасности может стать основой для защиты от разных видов мошенничества.
Простые меры, как включение двухэтапной аутентификации для своих учетных записей, избегание перехода по подозрительным ссылкам и ограничение распространения личной информации в интернете, могут значительно повысить уровень защиты. Также важно относиться скептически к информации, получаемой в интернете, и проверять подлинность видеосообщений в связи с увеличением количества дипфейков.