Сеть наводнили сайты мошенников с упоминанием коронавируса

Об этом и том, как защититься от сетевых мошенников, рассказал в интервью радио Sputnik руководитель Агентства кибербезопасности, член экспертного совета Комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц.

"Мошенники могут извернуть любой значимый инфоповод так, чтобы ввести потенциальную жертву мошенничества в замешательство, сыграть на каких-то чувствах, эмоциях. Каждый день появляется много информации касательно коронавируса – пропускные системы, государственные компенсации. Уже появилось более 4000 фишинговых сайтов, которые созданы с тем или иным упоминанием коронавируса в названии. 80% из них изначально создавались под мошенничество. Бдительность, внимательность и информированность – единственный способ защититься от таких мошенников", - рассказал Евгений Лифшиц.

Он настоятельно посоветовал пользователям доверяйте только официальным источникам и не поддаваться соблазну перейти по сомнительным ссылкам.

"Сейчас время мошенников – люди доверчивы, когда не понимают, что делать. Мошенники собирают базы данных и продают эти данные. Это бывает промежуточной точкой, конечная цель – украсть деньги у человека. Мы научились соблюдать повышенную гигиену в повседневной жизни, в цифровом мире также надо соблюдать гигиену. Мы находимся в неком цифровом карантине и нужно внимательно относиться к тому, куда вы переходите", – сказал эксперт по кибербезопасности.

Как сообщили сегодня эксперты компании BI.ZONE, в российском сетевом сегменте компания обнаружила резкий всплеск активности вредоносной программы Faketoken.

Троянская программа Trojan-Banker.AndroidOS.Faketoken маскируется под приложение популярной торговой онлайн-площадки и похищает деньги у людей, которые пользуются смартфонами на базе Android.

Троян Faketoken был обнаружен еще восемь лет назад и его первая версия была написана под перехват СМС-паролей от онлайн-банков. Нынешняя версия известного трояна научилась перехватывать СМС на смартфоне или планшете, передавать сообщения на сервер злоумышленников, а также показывать фишинговые окна для сбора данных банковских карт поверх официальных приложений.

Эксперты компании отмечают, что Faketoken также теперь способен создавать серьезные препятствия антивирусным программам при попытке его удаления. При этом специалисты утверждают, что победить троян можно, если перевести операционку в безопасный режим.

Предполагается, что новая троянская версия связана с переходом россиян на карантин и онлайн-режим работы, чем и воспользовались преступники - активизировалась сетевая торговля. В данный момент в ботнет Faketoken входит более 10 000 устройств, а каждый день киберпреступники регистрируют до семи очередных фишинговых доменов.

Специалисты BI.ZONE рассказали, что заражение трояном происходит тогда, когда пользователь размещает объявление на торговой онлайн-площадке и получает СМС или сообщение в мессенджере со ссылкой на фишинговую страницу.

Если перейти по ссылке и скачать установочный .apk файл, внешне неотличимый от приложения онлайн-площадки, то после его запуска и предоставления прав вредоносному ПО, преступники получают возможность управлять устройством. Далее, когда жертва заходит в официальное приложение, например, мобильный банк или сервис такси, то троян под тем или иным предлогом запрашивает данные банковской карты и перехватывает СМС-пароли от банка. Далее преступники без проблем снимают деньги со счета пользователя.

«Faketoken очень быстро распространяется — ежедневно троян заражает более 2 000 устройств. Чтобы не стать жертвой преступников, мы рекомендуем не переходить по ссылкам из подозрительных источников, устанавливать приложения только из официальных магазинов и не отключать защитный сервис Google Play Protect. Использование антивируса и своевременное обновление антивирусных баз также поможет снизить риск заражения», — посоветовал директор по безопасности BI.ZONE Евгений Волошин.