Эксперт рассказал, как не попасться на новую уловку мошенников
Эксперт по кибербезопасности Алексей Раевский в разговоре с Рамблером прокомментировал сообщения о начале использования мошенниками фейкового Android-мессенджера SafeChat, который злоумышленники используют для кражи данных пользователей смартфонов.
По данным издания Bleeping Computer, хакерская группа APT Bahamut, связанная с властями одного из индийских штатов, использует поддельное приложение SafeChat для заражения устройств с мобильной операционной системой Android. Опасное ПО крадет данные, хранящиеся в популярных мессенджерах. Последние атаки хакеров осуществлялись через фишинговые сообщения в WhatsApp.
Собеседник Рамблера подчеркнул, что создание приложений, подобных SafeChat, — это долгий, трудоемкий и дорогостоящий процесс, к которому нужно привлекать грамотных разработчиков. Им, помимо прочего, необходимо спроектировать интерфейс приложения и протестировать его на различных платформах. В связи с этим массового использования злоумышленниками программ, выдающих себя за мессенджеры, маловероятно, отметил эксперт, вместе с тем порекомендовав пользователям не устанавливать приложения из неизвестных источников.
Первое, что можно посоветовать, это просто не устанавливать непонятные приложения. Существует множество различных приложений, которые хочется иметь на смартфоне, но порой себя надо сдерживать в этом плане. Нельзя устанавливать приложения не из официального репозитория. Если у вас Android, то это должен быть Google Play или, например, Galaxy Store. Если у вас iPhone, то приложения следует устанавливать из App Store. А если вам предлагают поставить приложение не этого репозитория, то это уже очень серьезная угроза.
Алексей РаевскийГенеральный директор компании по разработке систем для защиты от утечек информации Zecurion
Исключением из этого правила, по словам специалиста, может стать установка приложений российских банков, находящихся под санкциями.
"Если банковское приложение удалили из официального репозитория, то его можно скачать и установить по ссылке, размещенной на официальной странице банка. Это тоже несет в себе определенные риски, однако в данном случае другого выхода просто нет. Но если неизвестные лица вам предлагают что-то установить на телефон, то это точно мошенники. Тут даже нет других вариантов", — сказал он.
Любое сообщение в мессенджере с неизвестного номера должно рассматриваться пользователями как потенциальное фишинговое сообщение от мошенников, подчеркнул Раевский.
"Надо задать себе вопрос: "Почему мне прислали это сообщение?". Во все времена основными "крючками" мошенников были такие чувства людей, как страх и жадность. Обычно злоумышленники предлагают своим жертвам тем или иным способом заработать, получить или выиграть деньги, скидки или какие-то бонусы. Или же они говорят, что у человека заблокировали счет в банке, что на его имя пытаются оформить кредит и так далее. То есть мошенники пытаются развести человека на эмоции, чтобы у него отключилось критическое мышление. Но если подходить к данному вопросу осознанно, то всегда можно понять, что вами пытаются манипулировать. Никаких волшебных методов тут нет, обычно здесь нужен только здравый смысл", — заключил Раевский.
Ранее россияне в ходе опроса рассказали о вызвавших их доверие уловках кибермошенников.