Обновлено: 26.10.2024 01:53
Это закономерный вопрос, когда к вам на телефон приходит какое-то короткое сообщение «из ниоткуда» к примеру «Новый вариант», «Выходи уже, я жду», «Отклик на вакансию» и т.п. Обычно к нему приложена какая-то ссылка. Вдруг это действительно по работе, реальный отзыв или кто-то из друзей прислал что-то интересное. Надо разобраться… И многие делают именно то, чего делать НЕ надо: жмут на ссылку.
Любопытство, как известно, сгубило кошку. В руках мошенников любопытство и желание разобраться уже давно стали одним из излюбленных инструментов.
Они относятся к арсеналу средств социальной инженерии. Расчет делается на предсказуемые реакции, на которые мы обычно «программируемся» жизнью. Кто-то пожелает разобраться, кто-то нажмет просто на автомате - мошенник умело использует эти реакции в своих интересах. И, конечно, расчет еще делается на то, что получатель не знает, что, перейдя по ссылке, можно открыть доступ к своему смартфону. Этот метод нравится жуликам за то, что с точки зрения трудозатрат он требует минимум усилий, а процент успеха у него достаточно высокий.
Текст сообщения специально делается таким, что каждый может прочитать его по-своему, и получатель решит, что это кто-то из знакомых или деловой партнер, и кликнет по предложенной ссылке. Чем меньше конкретного в сообщении, тем больше вероятность посадить жертву на крючок.
Дальше все зависит от «инструмента», который привязан к ссылке. Это может быть способ получить какие-то данные или доступ к аккаунту владельца телефона в почте, соцсетях, приложениях. Еще более неприятный вариант – если мошенник получает доступ к управлению функциями мобильного устройства в полном объеме. Кроме обычной кражи денежных средств или данных, злоумышленники могут начать использовать устройство жертвы для рассылки сообщений типа «помоги деньгами, срочно!» по всей адресной книге или использовать его как отмычку для доступа к корпоративным ресурсам доверчивого абонента.
Нет, это уже испробованная схема. Вал подобных интригующих сообщений, который пошел сейчас, уже был на рубеже 2019-2020 годов, только техническая реализация была несколько другой и наживкой часто выступало не любопытство, а желание разбогатеть или тяга к «клубничке».
Абонентам поступало подобие рекламных SMS с текстом вроде: «Поздравляем, Вы выиграли автомобиль», «Посмотри мои фото» и т.п. и там же была ссылка. Через вредоносное ПО злоумышленники получали доступ к мобильному банку, а также возможность управлять отправкой и поступлением сообщений. Схема позволяла, в частности, путем отправки SMS переводить деньги на счета злоумышленников, при этом сообщения не сохранялись в памяти устройства.
Люди клевали на эту уловку пять лет назад и, очевидно, продолжают попадать в ту же ловушку сегодня.
Лучшее лекарство от подобной болезни – осторожность и здравомыслие. Твердо запомните правило: никогда не переходить по ссылкам, пришедшим с незнакомых номеров (и даже со знакомых, если подача вызывает подозрения). Не допустить попадания вредоносного ПО и жуликов в свой смартфон проще, чем потом разбираться с последствиями. Если сообщение пришло от знакомого – потратьте полминуты и переспросите, что он прислал.
Хорошо помогает усложнение защиты за счет двухфакторной аутентификации (коды через SMS, ОТР-коды и т.п.) и биометрии для входа в критически важные приложения. Если есть такая возможность в приложении и на телефоне, ей обязательно надо пользоваться. Имея один «ключ» от информации, преступники не смогут им воспользоваться, поскольку второй все равно будет у вас.
Если предположить, что взлом все же произошел, то, чтобы свести к минимуму его последствия, нужно заранее сделать так, чтобы он не «расползался» по аккаунтам и устройствам.
Будьте внимательны, осторожны и пусть ваше любопытство всегда идет рука об руку с безопасностью и разумной сдержанностью!
Иван Лазарев
Руководитель антифрод-системы
