Мошенники

В преддверии Нового года мошенники освоили еще один способ обмана населения. В соцсетях людям приходят поздравительные открытки или ссылки на ролики. Но стоит нажать на ссылку или на картинку, как в мобильный телефон подселяется вредоносная программа, которая позволяет злоумышленнику проникнуть в личные данные жертвы вплоть до банковских карт.

- Мошенники действуют довольно тонко, - рассказал KP.RU управляющий партнер компании «Русяев и партнеры», юрист Илья Русяев. - Например, присылают ссылку: «Посмотри, какая открытка». При переходе открывается страница, очень похожая на сайт банка или известной соцсети. Логотип, интерфейс, цвета — все скопировано. Человек вводит логин, пароль, иногда данные карты, уверенный, что находится в знакомом сервисе. На самом деле все данные отправляются злоумышленникам, которые затем проводят операции от имени владельца телефона.

- Второй способ — файл с праздничным названием, - продолжил Русяев. - На экране человек видит картинку или ролик, но фактически это исполняемый файл.

Поясним. Исполняемый файл — это такой файл, в котором уже заложена некая программа, которая включается при активации, например, при раскрытии. Такие файлы имеют расширение .exe, поэтому их еще называют exe-файлами. Они могут содержать полезную программу, а могут — наносящую вред пользователю, смотря, что туда внесет разработчик. Опасность в том, что этот файл практически на распознать.

- На смартфонах пользователь видит только красивое название, - говорит Русяев. - После запуска на Windows устанавливается троян (вредоносное программное обеспечение, которое маскируется под обычную программу или файл - Ред.) или программа, блокирующая устройство, а на Android — приложение, которое требует доступ к SMS, уведомлениям и службе специальных возможностей. Получив такие разрешения, вредоносный продукт может считывать одноразовые банковские коды, видеть изображение на экране, нажимать кнопки, подсовывать фальшивые формы входа и проводить списания без участия человека. Часто злоумышленники еще и рассылку продолжают уже от имени атакованного аккаунта, чтобы схема ширилась дальше.

Когда доступ получен, под угрозой оказываются не только деньги, но и вся информация о человеке, предупреждает эксперт.

- Утекают данные банковских карт, переписка, логины от почты и соцсетей, контактные номера, фотографии, - перечисляет Русяев. - В ряде случаев телефон блокируют и требуют выкуп, либо подвергают многократным повторным атакам. Пользователь видит только последствия — исчезновение денег или странное поведение телефона, хотя все началось с одной «открытки».