ИБ-эксперт Морев: в сезон скидок мошенники создают больше фишинговых приложений
В преддверии сезона скидок увеличилась вероятность фишинговых атак. Чаще всего мошенники подделывают финансовые приложения для займов или выплат, онлайн-банкинг, а также популярные приложения с большой аудиторией, предупредил в беседе с "Газетой.Ru" Дмитрий Морев, директор по информационной безопасности RuStore.Новости СМИ2
"Фишинговое приложение может не сразу проявить себя: нередко оно следит за действиями пользователя, незаметно собирая учетные данные и личную информацию. Например, когда владелец смартфона вводит данные банковской карты для оплаты покупок, вредоносное ПО может перехватить эту информацию и передать ее злоумышленникам. Это значит, что пользователь теряет доступ к своим финансам и может даже не сразу узнать об утечке", — пояснил он.
Поддельные приложения могут распространяться различными способами: через подозрительные сайты, рекламу внутри других приложений, а также через фальшивые страницы в социальных сетях и мессенджерах. Например, в сезон распродаж злоумышленники под видом продавцов могут прислать покупателям ссылки на фишинговые страницы с приложением для отслеживания покупок. При скачивании такого приложения на устройство пользователя попадает троянец или другие опасные вирусы.
Особенно популярна схема, когда мошенники создают фальшивые аккаунты, имитирующие официальные страницы банков, и отправляют сообщения с призывом установить или обновить мобильное приложение по ссылке.
"Такие сообщения часто выглядят как срочные уведомления от банка или от популярного сервиса с просьбой скачать приложение или обновить текущую версию. Если вам пришло подобное сообщение в социальных сетях, обратите внимание на наличие верификации — галочки рядом с названием страницы. Отсутствие такой отметки — явный признак мошенничества. Заблокируйте такого отправителя и сообщите об этом представителям банка, чтобы предотвратить дальнейшее распространение вредоносного ПО", — добавил Морев.
Распознать поддельное банковское приложение можно по нескольким ключевым признакам. Как отметил Дмитрий Морев, на опасность могут указывать следующие характеристики: неверные символы или незначительные искажения в названии приложения; логотип и интерфейс, не совпадающие с фирменным стилем настоящего сервиса; странный функционал, который не свойственен оригинальному приложению; низкое качество изображений или графики, которые выглядят неестественно.
"Даже небольшие ошибки или несовпадения могут указывать на подделку. Если вы заметили что-то подобное, лучше сразу отказаться от установки и проверить приложение на официальном сайте банка или в официальных магазинах приложений", — уточнил эксперт.
Если вредоносное приложение попало на ваше устройство, эксперт советует не медлить и предпринять ряд мер: удалите приложение сразу после его обнаружения; запустите антивирусное сканирование, чтобы проверить устройство на наличие других угроз; смените все важные пароли, особенно от банковских, платежных сервисов, а также маркетплейсов; свяжитесь с вашим банком, чтобы перевыпустить банковские карты и приостановить возможные подозрительные операции.
"Не предоставляйте вредоносным приложениям разрешение к системным функциям устройства, таким как чтение SMS или доступ к контактам. Своевременные меры позволят предотвратить потерю средств и утечку данных", — заключил специалист.
404 Media: полицейские пожаловались на мешающую взлому iPhone секретную функцию 
Новый трюк мошенников: фальшивая "Яндекс Музыка" угрожает вашему смартфону 
Портал GizmoChina призвал отказаться от ударопрочных чехлов для смартфонов 
Бренд CHANGAN представляет кроссовер CS75 Plus нового поколения 
Смартфоны Pixel не будут очень мощными ещё минимум два поколения. Оказалось, что Google хочет создавать очень дешёвые SoC Tensor 
В России назвали почти половину всех камер на автодорогах фейками 
Модель Погребняк заявил, что не верит расставшемуся с женой на расстоянии Родригезу 
