Новый пакет мошенничества нацелен на смартфоны и подвергает риску ваши деньги всего за один шаг

Сегодня смартфон заменяет кошелек, документы и рабочий блокнот. В нем у нас есть банковские приложения, электронная почта, фотографии, личные сообщения, доступ к системам компании. Вся цифровая жизнь в одном куске стекла и металла. Именно поэтому эти устройства являются золотой жилой для злоумышленников. Если они до них доберутся, это не маленькая проблема, а эффект домино, который может начаться пугающе быстро.

Киберпреступники это поняли уже давно. Но вместо того, чтобы комплексно взламывать операционные системы, они все чаще сосредотачиваются на самом уязвимом месте. На человеке. Как отметил портал Кайпакадав Интернете распространяется новый тип мошенничества с доставкой посылок. Это просто. Тем опаснее.

Смартфоны под огнем мошенничества

Сценарий до боли знаком. Придёт СМС или электронное письмо об отправке, которую необходимо подтвердить, исправить данные или «обеспечить доставку». Никаких криков. Никаких угроз. Просто короткий вызов и ссылка для клика. Именно тот момент, когда человек действует автоматически.

Если открыть ссылку на компьютере, страница часто оказывается недоступной. Судя по всему, это работает только на мобильных устройствах. Оно появится QR-код. Сканируете его телефоном и попадаете на сайт, предлагающий скачать специальное приложение для «защиты отправления». Совпадение? Нисколько.

Злоумышленники точно знают, с какого устройства вы подключаетесь. Сайт проверяет это и ориентирован исключительно на смартфоны. Не система. Пользователь.

Поддельное мобильное приложение

После загрузки приложение выглядит заслуживающим доверия. Он запрашивает номер посылки, отображает подтверждение и перенаправляет вас на официальный сайт курьера. Чувство облегчения. Сделанный. Но только ради этого.

Вредоносный код уже работает в фоновом режиме. тот вы читаете SMS-сообщения, включая коды банковского подтвержденияследит за происходящим на экране, фиксирует ввод паролей и собирает технические данные об устройстве. Все спокойно течет к нападающим. Без предупреждения.

Злоупотребленные функции, которые должны помочь

Это крайне коварно злоупотребление функциями доступности. Они были разработаны для людей с нарушениями зрения или подвижности, но предоставляют приложениям чрезвычайно широкий доступ. Таким образом, злоумышленник видит не только текст, но и весь контекст. Он знает, заходите ли вы в интернет-банкинг, электронную почту или в социальные сети. Он знает все.

Почему эта атака настолько эффективна?

Технически это не взлом. Он не обходит безопасность Android или других платформ. Он не использует ошибки в коде. Оно стоит исключительно на поведении человека. По привычке быстро реагировать на посылки, по рутине, по доверию. Система видит, что вы все делаете добровольно. И в этом проблема.

Как не попасться

Благоразумие – это ключ к успеху. Если вы ничего не заказывали, любое сообщение о доставке должно вызывать подозрения. Аналогично, когда он требует быстрого ответа или требует установки приложения вне официального магазина. Сигнал тревоги также должен гореть для приложений, которые без причины запрашивают доступ к SMS, экрану или функциям специальных возможностей.

Курьеру просто не нужно читать ваши сообщения или следить за тем, что вы делаете по телефону. Если он чего-то хочет, то это четкое предупреждение, а не услуга.

Один QR-код, огромная проблема

Этот вид мошенничества показывает, что наибольший риск таится не в сложных технологиях, а в обычных ситуациях. Все, что для этого нужно, — это одно сканирование QR-кода и одна «невинная» загрузка приложения. В этот момент кто-то другой получает доступ к вашим финансам, личности и конфиденциальности.

Сегодня смартфон – это ключ ко всему. И ключи, короче, не остаются в чужих руках.