МОСКВА, 2 марта, ФедералПресс. Мошенники начали распространять в мессенджерах ссылки на поддельное мобильное VPN-приложение, с помощью которого получают доступ к смартфонам пользователей и оформляют на них микрозаймы. О новой схеме мошенничества сообщает ТАСС со ссылкой на материалы МВД России.
«Такие схемы работают прежде всего на привычке искать «быстрый способ» получить доступ к нужному сервису. Человек видит слово VPN, думает, что это просто инструмент обхода ограничений, и устанавливает приложение, не особо проверяя источник. Но важно помнить, что любое приложение, особенно установленное вне официальных магазинов, может получить широкий доступ к устройству. Поэтому базовая рекомендация – не переходить по сомнительным ссылкам из мессенджеров и скачивать программы только из проверенных источников. Также стоит понять, действительно ли вам нужен VPN в данной ситуации. Часто его используют только ради доступа к привычному контенту, но за последние годы библиотеки контента на российских платформах сильно выросли, и во многих случаях нужные фильмы, сериалы или сервисы уже доступны без всяких дополнительных приложений», – отметил член ОП РФ, первый заместитель директора Института стратегических исследований и прогнозов (ИСИП) РУДН Никита Данюк.
По данным ведомства, злоумышленники отправляют пользователям ссылку на якобы сервис для обхода ограничений. После перехода по URL начинается загрузка вредоносного приложения, а устройство перенаправляет пользователя в настройки системы для подтверждения установки. Если человек соглашается, злоумышленники получают доступ к смартфону и содержащимся на нем данным.
Полученный доступ используется для оформления микрозаймов от имени владельца устройства. Подобные атаки распространяются через каналы мгновенных сообщений и рассчитывают на доверие пользователей к популярным VPN-сервисам.
«Мошенники активно используют тему обхода ограничений, потому что большинство людей не понимают принцип работы подобных технологий и, соответственно, воспринимают их несерьезно. На практике жулики могут использовать DNS-подмену, чтобы вы попадали на фишинговые сайты; устанавливать сертификаты для расшифровки всего, даже зашифрованного, трафика (например, логины и пароли) и затем продавать вашу информацию или сразу использовать против вас. Предложения скачать приложения по «левым» ссылкам – это не новая и очевидно опасная схема, но на самом деле проблема шире. Сегодня риск несут не только фейковые программы: даже давно установленные приложения со временем могут запрашивать избыточные разрешения и таким образом легально становиться источником утечки данных. Поэтому важно регулярно проверять, какие приложения уже установлены на телефоне и какие доступы у них открыты – к фото, контактам, геолокации, микрофону. Полная безопасность требует внимания со стороны пользователя», – предупредила руководитель ИТ-подразделения агентства «Полилог», эксперт РОЦИТ, автор телеграм-канала «Богатырева о цифре» Людмила Богатырева.
Эксперты по кибербезопасности напоминают, что устанавливать приложения следует только из проверенных источников и не переходить по ссылкам из сообщений от неизвестных отправителей. При этом специалисты отмечают, что даже легитимные бесплатные VPN-сервисы могут представлять риски для конфиденциальности данных пользователей.
Фото: ФедералПресс / Полина Зиновьева