Мошенники атаковали россиян фишинговыми ссылками на «Яндекс Музыку»: почему это опасно?
В России зафиксирована новая волна мошенничества, жертвами которой могут стать все пользователи мобильных устройств.
Как рассказал изданию «Лента.ру» руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев, злоумышленники распространяют через популярные мессенджеры фишинговые сообщения, которые содержат ссылки на вредоносное программное обеспечение, замаскированное под приложение «Яндекс Музыка».
При этом схема рассчитана на пользователей устройств под управлением операционных систем как Android, так и iOS.
Мошенники используют тактику социальной инженерии, отправляя сообщения от имени контактов из списка жертвы. В тексте сообщения содержится предложение установить приложение «Яндекс Музыка» с якобы бесплатной подпиской. Пользователю предлагается перейти по ссылке, которая на самом деле ведет не на официальную страницу приложения в Google Play или App Store, а на загрузку вредоносной программы – трояна.
После установки фейкового приложения «Яндекс Музыка» злоумышленники получают полный доступ к устройству жертвы: как к личным данным, таким как контакты, фотографии, сообщения, так и к финансовой информации, включая данные банковских карт и учетных записей. Кроме того, зараженное устройство может быть использовано мошенниками для дальнейшего распространения вредоносного ПО.
Виктор Иевлев в свою очередь отметил, что официальное приложение «Яндекс Музыка» доступно только в официальных магазинах приложений Google Play и App Store и никогда не распространяется через личные сообщения в мессенджерах с обещаниями бесплатных подписок.
Для защиты от подобных угроз специалист по кибербезопасности рекомендовал скачивать приложения исключительно из официальных магазинов Google Play и App Store.
«Установка приложений из непроверенных источников, включая ссылки, полученные в мессенджерах или по электронной почте, значительно повышает риск заражения устройства вредоносным ПО», — предупредил он.
Эффективной защитой считается и наличие установленного и регулярно обновляемого антивирусного программного обеспечения на мобильном устройстве и компьютере. Антивирус помогает обнаружить и блокировать вредоносные программы, тем самым предотвратить их установку и дальнейшее распространение.
Кроме того, по словам специалиста, пользователям следует проявлять бдительность при получении сообщений с предложениями установить приложения или перейти по ссылкам, особенно если они приходят от незнакомых людей или выглядят подозрительно.
«В таких случаях важно помнить, что даже если сообщение приходит от знакомого контакта, это не гарантирует его безопасность, так как аккаунт отправителя мог быть взломан», — пояснил Иевлев.
Если сообщение с предложением установить приложение пришло от знакомого, специалист все равно рекомендует связаться с ним напрямую через другой канал связи и уточнить, отправлял ли он это сообщение.
И уж тем более ни в коем случае не стоит сообщать свои пароли, номера кредитных карт или другую конфиденциальную информацию в ответ на сообщения в мессенджерах или по электронной почте.