- 03.03.2022
Как защититься от мошенников, крадущих деньги через “обновление браузера”
Мобильный телефон
Вредоносные мошеннические программы теперь могут проникнуть в телефон владельца через фиктивное обновление браузера. Это стало одной из актуальных схем обмана на смартфонах Android, сообщили эксперты в сфере кибербезопасности. По их оценкам, мошенники делают ставку на потребность людей в безопасности на фоне их обеспокоенности сохранностью денег.
Так, при заходе на сайты онлайн-магазинов в браузере может появиться баннер (уведомление) о том, что текущая версия браузера устарела и необходимо обновить ее для повышения уровня безопасности. При этом на баннере при внимательном прочтении можно заметить ошибки – например, может быть указана неверно текущая версия браузера.
“Такая халтура мошенников объяснима. Нет нужды усложнять создание объявлений за счет отображения различного текста пользователям разных версий, – отметил аналитик группы оперативного мониторинга Angara Security Татьяна Лынова. – Упор делается на потребность в безопасности, которую все сейчас остро испытывают, и дефицит времени на принятие решений”.
Если нажать на обновление через такой баннер, то в смартфон будет скачано фиктивное обновление через фишинговый сайт, где пользователь введет свои настоящие данные и таким образом передаст их мошенникам. Также в этот момент может быть скачан документ с вредоносным программным обеспечением. Возникновение аналогичных инцидентов не исключено и среди пользователей других операционных систем, передает РИА Новости со ссылкой на экспертов в области кибербезопасности.
Наиболее популярные схемы мошенничества через интернет чаще всего включают именно фишинговые сайты и скачивание “левых” приложений или документов, заражающих смартфон или планшет, при этом меняется лишь “подача” в зависимости от информационной повестки. Например, сейчас активнее всего злоумышленники используют тему санкций, наложенных на российские банки, и, как следствие, безопасности денег, которые хранятся в этих банках. Для получения информации о своих вкладах и счетах банки рекомендуют пользоваться только официальными сайтами.
Цель злоумышленников – убедить владельца счета в банке перевести деньги в “укромное место”, где они “не обесценятся”, то есть на счет самих аферистов. В случае, например, с телефонным мошенничеством жертвой чаще будет человек со слабой финансовой грамотностью, например пенсионер. При этом в случае с последним способом обмана – “обновлением браузера” и последующей кражей данных – жертвой может стать практически любой человек из-за банальной невнимательности.
На этом фоне эксперты рекомендуют предельно внимательно вчитываться в сообщения диалоговых окон браузера, а если ему требуется обновление, то проводить его следует не через внешние ссылки, а через официальный сайт разработчика или магазин приложений – AppStore или Play Market в зависимости от операционной системы на смартфоне.
Александра Воздвиженская, Российская газета