Мошенники во время новогодних праздников рассылали в мессенджерах и социальных сетях поздравления с вредоносными ссылками и теперь, получив базу зараженных устройств, активно проводят атаки на счета граждан, сообщил РИА Новости технический директор группы компаний Angara Илья Четвертнев, оказывающей услуги в сфере информбезопасности.
«В период новогодних праздников мошенники, пользуясь высокой активностью людей в социальных сетях и мессенджерах, встраивают в видео с поздравительными открытками свои вредоносные ссылки либо просто присылают ссылки на вредоносные файлы под их видом. Пользователи по ним переходят и заражают свои смартфоны различными вредоносными программами», — сказал эксперт.
Таким образом, к началу января у мошенников набирается большая база зараженных устройств, с помощью которых начинают совершать атаки на счета жертвы, пояснил он. Эксперты компании уже зафиксировали всплеск мошеннической активности. «Мы полагаем, что мошенники выбрали для массовых атак первые рабочие дни после праздников, поскольку люди еще не полноценно вернули себе концентрацию и критический взгляд после долгого периода отдыха и расслабления», — отметил Четвертнев.
Также у аудитории потенциальных жертв в этих условиях меньше времени и шансов вовремя заметить подозрительную активность в своих аккаунтах, добавил эксперт. В качестве примеров атак он привел случаи, когда пользователи смартфонов, в основном на ОС Android, начинают в большом количестве получать SMS-сообщения от различных сервисов. Причем, как тех, в которых человек был зарегистрирован, так и тех, где у него не было личного кабинета, например, банков, клиентами которых человек не является.
«В этих SMS-сообщениях содержится информация о попытках входа в аккаунт на том или ином сайте или в приложении. Важно отметить, что это не информационная атака с целью запутать жертву — в этот момент на данных сервисах действительно осуществляются попытки входа в его личный кабинет», — заявил эксперт.
Он рекомендует обязательно устанавливать на смартфон антивирусное ПО и регулярно обновлять все приложения: вместе с добавлением новых функций разработчики закрывают в более поздних версиях обнаруженные бреши в безопасности. «Кроме того, во всех сервисах, где это возможно, пользуйтесь двухфакторной аутентификацией», — заключил Четвертнев.