Поздравительные СМС и виртуальные открытки: как мошенники воруют данные во время праздников

"Дарим 5000 бонусов на подарки к 8 Марта", "Вам отправили поздравительную открытку. Перейдите по ссылке, чтобы посмотреть". Казалось бы, это всего лишь поздравительные сообщения, в которых нет ничего плохого. Однако массовые отправки — удачный повод для мошенников реализовать свои коварные планы. Начальник отдела информационной безопасности "Сёрчинформ" Алексей Дрозд говорит, что подобные сообщения — это лишь способ доставки вредоносного содержимого. Оно может быть в самом видео или быть доступно для скачивания по фишинговой ссылке в письме или сообщении мессенджера.

— Вредоносное содержимое — это вирус-шифровальщик (мошенник шифрует все файлы, а после требует выкуп за код дешифровки), вирус-шпион или стиллер, которые вообще никак не проявят себя, но будут собирать информацию о паролях к почте, аккаунтам в соцсетях, к банковскому приложению, — пояснил Алексей Дрозд.

Распространёнными бывают поздравления с якобы подарочным сертификатом на определённую сумму средств. Для его получения мошенники требуют указать данные карты. По итогу — ни подарка, ни денег на счёте пластика, отметил аналитик сервиса Brobank.ru Дмитрий Сысоев.

— В то же время могут применяться и более изощрённые варианты. Например, для ознакомления с поздравлением запрашивается, на первый взгляд, безобидная информация — номер телефона. После чего начинает работать социальная инженерия — когда мошенник звонит от имени банка и запрашивает под разными предлогами идентификационные данные карты. Важно помнить, что мошенники не дремлют и активизируются как раз в праздничные периоды, — рассказал аналитик.

Мошенники могут украсть данные пользователя с помощью подключения к общедоступной сети Wi-Fi или установки программы-шпиона, являющейся клоном известного приложения, предостерегает ведущий специалист блока консалтинга Infosecurity a Softline Company Анатолий Сазонов.

По словам генерального директора IT-компании Omega Алексея Рыбакова, магазины постоянно ужесточают требования к мобильным приложениям, которые могли бы каким-то образом воровать личные данные пользователя.

— На самом деле пользователи самостоятельно открывают доступ к данным. Тут всё очень просто: когда устройство спрашивает, можно ли доверять новому приложению, пользователь подтверждает. Поэтому необходимо очень внимательно следить за тем, какому приложению открывается доступ к данным и действительно ли эти доступы необходимы для эффективной работы приложения, — рассказал Алексей Рыбаков.

В целом для успешного взлома необходимо, чтобы выполнялся целый ряд условий. Это и наличие незакрытых уязвимостей, и техническая оснащённость злоумышленника, его навыки, а также то, насколько ответственно сам пользователь относится к обеспечению безопасности своего смартфона. По словам эксперта сервиса "Доктор Веб" Александра Горячева, важно помнить, что устаревшие модели смартфонов более уязвимы, чем современные. В зависимости от этих и других факторов могут быть использованы различные подходы для взлома, при этом нет гарантии, что попытка будет успешной.

Важно отметить, что двухфакторная аутентификация не всегда помогает защитить персональные данные. Любые механизмы аутентификации очень уязвимы.

— Строить хорошие механизмы аутентификации достаточно сложно: они предполагают наличие у пользователя определённого рода токенов, которые также могут быть украдены. С биометрической аутентификацией ещё хуже обстоят дела: если у вас какие-то данные используются для аутентификации, то в случае кражи подобной базы данных их нечем будет заменить, — отметил профессор кафедры информационной безопасности ВМК МГУ имени М.В. Ломоносова Александр Грушо.

Чтобы не допустить кражи информации с личных устройств пользователей, эксперт Александр Горячев советует не использовать USB-хабы для зарядки смартфона в общественных местах. Через них злоумышленники могут скомпрометировать устройство. Помимо этого он рекомендует использовать встроенную в операционную систему функцию шифрования данных.

— Даже если ваше устройство будет украдено, случайным воришкам достанется "кирпич": без пароля они не смогут прочитать личную или деловую переписку, просмотреть фотографии, документы и другие конфиденциальные данные, которые хранятся в памяти вашего смартфона, — пояснил Александр Горячев.

Эксперт сервиса "Доктор Веб" отметил, что конфиденциальную и особо ценную информацию следует хранить во встроенном в операционную систему защищённом зашифрованном хранилище и под паролем. Кроме того, существуют специализированные сторонние приложения, которые также позволяют шифровать файлы. Пароли доступа лучше всего хранить в специализированных программах — менеджерах паролей. Однако и они не дают стопроцентной гарантии сохранности информации. Для большей безопасности сам менеджер паролей можно держать на отдельном устройстве (например, на специально приготовленной для этого флешке), которое не будет использоваться для иных целей. Но всё же мобильные устройства лучше не рассматривать как средство хранения секретной или просто важной информации, предупредил Горячев.

Ранее гендиректор АНО "Цифровые платформы" Арсений Щельцин дал советы, какие сообщения нужно удалять сразу после просмотра.