Хакери роблять ставку на нову аферу на мобільних телефонах. Дізнайтеся, що це таке, і дізнайтеся, як захистити себе!
Мобільний телефон був нашою правою рукою в багатьох видах діяльності. Однак у тій же мірі, в якій він допомагає, він також може бути лиходієм, оскільки багато злочинців користуються деякими лазівками для скоєння злочинів, застосовуючи афери. У новому шахрайстві шахраї використовували функції доступності, призначені для людей з обмеженими можливостями, на мобільних телефонах для доступу до банківських рахунків жертв і здійснення грошових переказів.
Компанія з кібербезпеки Kaspersky вже ідентифікувала понад 6000 атак такого типу в країні з січня цього року і попереджає, що існує тенденція до зростання такого типу віртуальних злочинів. Шахрайство відбувається шляхом встановлення трояна, типу вірусу, на мобільний телефон користувача. Після встановлення зловмисного програмного забезпечення вам буде запропоновано активувати функції доступності, і через них зловмисники зможуть отримати доступ до всіх програм на вашому телефоні, включно з банківськими програмами.
Дізнайтеся більше про це нове шахрайство та дізнайтеся, як захистити себе!
Нова афера
За словами Фабіо Ассоліні, старшого аналітика компанії Kaspersky у Бразилії, ці трояни маскуються під програми-приманки, такі як ігри, програми для тоталізаторів, розширення для WhatsApp та ін. За його словами, цей підроблений додаток запитуватиме доступ до функцій доступності, і, оскільки люди не читають умови використання, вони просто погоджуються. Завдяки доступності програма отримує повноваження, щоб вона могла взаємодіяти з іншими програмами, наприклад читати вміст екрана.
Після ввімкнення функції доступності зловмисне програмне забезпечення чекає, поки користувач відкриє банківську програму, щоб виконати передача через Pix. Коли це трапляється, зловмисне програмне забезпечення зчитує інформацію про баланс рахунку, і, коли жертва здійснює переказ, екран зависає до підтвердження платежу.
У цей момент вірус змінює інформацію Pix, замінюючи банківський рахунок одержувача банківськими реквізитами шахраїв. Крім того, значення Pix також змінюється. Як правило, за словами експерта, вірус переносить 95% із балансу поточного рахунку жертви. Тому, якщо на рахунку жертви R$ 10 тисяч, вірус перераховує на рахунок злочинця 9500 R$.
За його словами, цьому типу шахрайства можуть сприяти два фактори. Перша з них — це миттєвість Pix, яка дозволяє їм надсилати гроші на 50 різних рахунків за 10 хвилин. Другим фактором є легкість, з якою фінтех-технології дозволяють відкривати облікові записи, змушуючи злочинців використовувати дані з підставних осіб, наприклад мертвих людей і невинних людей, дані яких були вкрадені.
За словами директора з продуктів компанії Appdome з цифрової безпеки Кріса Рекла, хакери інвестують у цю альтернативу через неможливість скасувати переказ через Pix і тому, що жертві потрібен деякий час, щоб зрозуміти, що вона потрапила на шахрайство. За його словами, за цей час перерахована сума вже була знята з рахунку та відправлена на сторонні рахунки, що ускладнює відстеження.
Як захистити себе
На думку експерта Appdome, найкращий спосіб захистити себе — це вжити превентивних заходів, оскільки це програмне забезпечення використовує соціальну інженерію для обману користувачів. Ідеально, щоб користувач ніколи не завантажував підозрілі програми або натискав підозрілі посилання чи повідомлення, навіть якщо їх надіслав хтось, кому він довіряє, або нібито надійна організація.
Ви також повинні бути в курсі запитів на дозвіл для функцій доступності. Якщо програма запитує цей дозвіл, це може бути удар. Рекомендується користувачам встановити на свій мобільний телефон антивірус, який блокуватиме завантаження підозрілих програм.
