Мошенники атакуют: за украинцев плотно взялись в мессенджерах

Кибермошенники в Украине становятся все более изобретательными – если раньше они распространяли вирусы или крали данные банковских карточек через электронную почту, то сейчас активно используют мессенджеры на мобильных телефонах.

Главная причина такой любви к программам для общения – маленький экран смартфона не позволяет сразу разглядеть вредоносную ссылку. А сами обладатели гаджетов все чаще используют именно телефоны, а не компьютеры. Подробнее - в материале OBOZREVATEL.

Атакуют через мессенджеры

В мире каждые полминуты создаются фишинговые сайты, способные украсть у вас данные банковских карт или учетную запись.

Читайте: В Украине массово взламывают банковские карты: назван способ защиты

По словам директора Украинской межбанковской ассоциации членов платежных систем ЕМА Александра Карпова, в первую очередь фишинговые атаки проводятся через СМС, на втором месте - сообщения через мессенджеры. "Поскольку банки часто используют доставку информации клиенту через Viber, то фишинговые атаки проводятся через него. Также атакуют мессенджер Facebook. И немного меньше на WhatsApp", - говорит Карпов.

Как именно крадут наши данные, поясняет руководитель Лаборатории компьютерной криминалистики Cyberlab Сергей Прокопенко.

Проще говоря, в Facebook или Twitter, к примеру, есть собственные встроенные браузеры. Поэтому, когда вы видите заинтересовавшую вас ссылку на страничках этих сетей, вы на нее нажимаете, но открывается она не в основном браузере вашего телефона (Safari или Chrome), а во внутреннем браузере Facebook или Twitter.

Читайте: Мошенничество с банковскими картами: украинцам объяснили, как поступать

"Эти внутренние браузеры слабо защищены от фишинга. Поскольку это не главный продукт компании, они меньше этому уделяют внимания", - поясняет Прокопенко.

Также, в таких мессенджерах, как, например, Telegram существуют превью-ссылки. Т.е. вы видите не просто строку со ссылкой, а кусочек статьи с фото. "Превью означает, что этот сайт уже загрузился у вас в телефоне. И не важно, что вы видите только маленькую часть - вы уже там, и все вредоносные штуки уже выполнили свою задачу", - подчеркнул Прокопенко.

Специалист советует в настройках отключать функцию превью, чтобы не рисковать.

Читайте: "Мы сотрудники ПриватБанка": украинцев предупредили о новой старой афере с банковскими картами

Не рассмотреть в ручном гаджете

Также фишинговые сайты любят телефоны за их маленький размер экрана. "На нем невозможно рассмотреть все буквы в ссылке до конца. А часто фишинговые сайты имеют двойное расширение", - поясняет Прокопенко. Это значит, что в конце адреса сайта после точки будет стоять не только расширение "pdf", но еще и "com". Карпов также подтверждает - ручные девайсы способствуют ошибкам пользователей.

Еще один способ фишинговой атаки - вам предлагают установить какую-то дополнительную программу. "Заходите по ссылке на сайт, хотите посмотреть видео или скачать документ, а не получается. И вам пишут, что нужно установить дополнительный плеер или специальную программу для скачивания. Лучше этого не делать, потому что такие программы как раз могут у вас почитать всю вашу переписку", - рассказал Прокопенко.

Читайте: "Вам бонус!" В сети сообщили о новом "разводе" с банковскими картами

А Карпов говорит о другой нашей привычке - желании что-то скачивать или проходить различные тесты. "У вас спрашивают согласие на доступ к папкам с фото, сообщениями, адресами и т.п. И вы, не глядя, даете разрешение на все. В результате у вас могут увести все, что есть в вашем устройстве", - говорит Карпов.

Основная задача фишинга - украсть у вас основную учетную запись. "Через нее можно заблокировать телефон и вымогать разблокировку за деньги. Такие случаи достаточно распространены", - говорит Прокопенко.

Если это публичные люди, то могут атаковать их Facebook, Twitter, за которые потом также просят выкуп.

Читайте: Мошенничество с банковскими картами: полиция Днепра разоблачила схему на 400 тысяч

И конечно же, одна из распространенных задач - украсть деньги через данные банковской карточки, которые вы вводите на фишинговом сайте-копии. По данным ЕМА, теперь фишинговые сайты воруют не только реквизиты, логины и пароли карточки. Но и клиент на таких сайтах сам снимает ограничение на лимиты и вводит пароль 3D-Secure. В начале 2018 года подобных сайтов было 4. По данным ЕМА, каждый второй пользователь карты может оказаться жертвой фишинга.

Смотрите видео по теме

Читайте адрес сайта

Фишинг каждый раз придумывает все новые способы обхода защиты. Так, на телефон может прийти ссылка, где вам предлагают бесплатный или с огромной скидкой авиабилет. А в строке адреса вместо "jetarways.com" будет "xn-jetarways-ypb.com". Вы переходите на этот сайт по ссылке и вписываете свои данные для приобретения билета.

Или вам присылают фишинговое письмо якобы от сервиса PayPal. Где предупреждают о подозрительной активности и просят пройти перерегистрацию, чтобы избежать неприятностей. Пользователь нажимает ссылку и оказывается на фишинговом сайте с совсем другим адресом. Где вводит свои данные для восстановления счета. В результате его ящик будет взломан.

Читайте: Мошенники активизировались: украинцев предупредили о новых аферах с арендой жилья

Думайте и проверяйте

Александр Карпов говорит, что нужно выработать привычку отправлять в мусорную корзину все ссылки на неизвестные вам сайты. "Мне, например, регулярно приходит ссылка на ломбард. Я, не глядя, сразу ее удаляю. И если вы привыкнете к этому, то не важно чем вы пользуетесь - маленьким телефоном, планшетом или компьютером, вы не будете открывать посторонние ссылки".

Кстати, мессенджеры часто предлагают сначала подумать - согласны ли вы принять то или иное сообщение. Так вот, нужно обязательно подумать.

Также в ЕМА советуют, прежде чем вводить свои банковские данные на любом сайте - убедитесь, что это не фишинговый сайт-подделка. Например, за сайт известного авиаперевозчика www.bravoavia.com.ua пытались выдать http://bilet.space. Внешне они очень похожи, но адрес совершенно разный. Также советуют искать отзывы о незнакомых сайтах и проверять, когда он зарегистрирован. Если нет никаких отзывов об этом сайте, а зарегистрирован он менее года назад, то не стоит тут вводить свои данные.