ИБ-эксперт Морев: в сезон скидок мошенники создают больше фишинговых приложений

ИБ-эксперт Морев: в сезон скидок мошенники создают больше фишинговых приложений

В преддверии сезона скидок увеличилась вероятность фишинговых атак. Чаще всего мошенники подделывают финансовые приложения для займов или выплат, онлайн-банкинг, а также популярные приложения с большой аудиторией, предупредил в беседе с "Газетой.Ru" Дмитрий Морев, директор по информационной безопасности RuStore.Новости СМИ2

"Фишинговое приложение может не сразу проявить себя: нередко оно следит за действиями пользователя, незаметно собирая учетные данные и личную информацию. Например, когда владелец смартфона вводит данные банковской карты для оплаты покупок, вредоносное ПО может перехватить эту информацию и передать ее злоумышленникам. Это значит, что пользователь теряет доступ к своим финансам и может даже не сразу узнать об утечке", — пояснил он.

Поддельные приложения могут распространяться различными способами: через подозрительные сайты, рекламу внутри других приложений, а также через фальшивые страницы в социальных сетях и мессенджерах. Например, в сезон распродаж злоумышленники под видом продавцов могут прислать покупателям ссылки на фишинговые страницы с приложением для отслеживания покупок. При скачивании такого приложения на устройство пользователя попадает троянец или другие опасные вирусы.

Особенно популярна схема, когда мошенники создают фальшивые аккаунты, имитирующие официальные страницы банков, и отправляют сообщения с призывом установить или обновить мобильное приложение по ссылке.

"Такие сообщения часто выглядят как срочные уведомления от банка или от популярного сервиса с просьбой скачать приложение или обновить текущую версию. Если вам пришло подобное сообщение в социальных сетях, обратите внимание на наличие верификации — галочки рядом с названием страницы. Отсутствие такой отметки — явный признак мошенничества. Заблокируйте такого отправителя и сообщите об этом представителям банка, чтобы предотвратить дальнейшее распространение вредоносного ПО", — добавил Морев.

Распознать поддельное банковское приложение можно по нескольким ключевым признакам. Как отметил Дмитрий Морев, на опасность могут указывать следующие характеристики: неверные символы или незначительные искажения в названии приложения; логотип и интерфейс, не совпадающие с фирменным стилем настоящего сервиса; странный функционал, который не свойственен оригинальному приложению; низкое качество изображений или графики, которые выглядят неестественно.

"Даже небольшие ошибки или несовпадения могут указывать на подделку. Если вы заметили что-то подобное, лучше сразу отказаться от установки и проверить приложение на официальном сайте банка или в официальных магазинах приложений", — уточнил эксперт.

Если вредоносное приложение попало на ваше устройство, эксперт советует не медлить и предпринять ряд мер: удалите приложение сразу после его обнаружения; запустите антивирусное сканирование, чтобы проверить устройство на наличие других угроз; смените все важные пароли, особенно от банковских, платежных сервисов, а также маркетплейсов; свяжитесь с вашим банком, чтобы перевыпустить банковские карты и приостановить возможные подозрительные операции.

"Не предоставляйте вредоносным приложениям разрешение к системным функциям устройства, таким как чтение SMS или доступ к контактам. Своевременные меры позволят предотвратить потерю средств и утечку данных", — заключил специалист.