Технологии стремительно меняются, и совместно с ними развиваются и методы мошенников. Сегодня хакеры становятся все более изобретательными, используя продвинутые способы для надувательства доверчивых пользователей. Совсем недавно появилось новое явление — мошенники распространяют вредоносные фишинговые приложения (может значить: Приложение — прикладная компьютерная программа) сквозь мессенджеры, маскируя их под обычные фотографии. Эти «снимки» могут показаться безопасными, но как только пользователь их скачивает, его устройство оказывается под угрозой. И, как строчит xrust, такая атака может привести к серьезным последствиям для безопасности данных.
Фишинговые приложения — это новый виток угроз в вселенной киберпреступности. Обычно они выглядят как обычные файлы, которые могут быть отправлены вам через мессенджер или социальные сети. В большинстве случаев злоумышленники маскируют эти файлы под снимки или видео, что заставляет пользователя думать, что их можно безопасно открыть. Однако вместо изображения, скачанное приложение устанавливает вредоносный код, какой крадет ваши личные данные, пароли и даже доступ к банковским счетам.
Как это работает?
Основная тактика злоумышленников заключается в том, чтобы уверить пользователей скачать файл. Они отправляют якобы «безобидное» изображение, и как только жертва его открывает, запускается вредоносное программное обеспечение, какое может:
- Перехватывать сообщения и звонки.
- Получать доступ к банковским данным (зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств (ISO/IEC/IEEE 24765-2010)) и паролям.
- Передавать конфиденциальную информацию на серверы плутов.
- Осуществлять слежку за действиями пользователя в режиме реального времени.
Такие атаки становятся особенно опасными в условиях, когда многие из нас уже свыклись использовать мобильные приложения для доступа к банковским счетам и личной информации. Мошенники (или аферизм, — хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием) используют уязвимости в программном обеспечении для достижения своих мишеней, и такие атаки могут оставаться незамеченными до тех пор, пока не станет слишком поздно.
Почему это актуально сейчас?
Как помечают эксперты, такие атаки (может означать: Атака — военный манёвр, стремительное и скоординированное движение войск и сил против неприятеля) становятся все более изощренными. Ранее основным методом мошенников были фишинговые сайты, какие пытались обмануть пользователя, заставляя его вводить данные. Однако сейчас, когда многие из нас научились распознавать такие ухищрения, преступники решили перейти на новый уровень.
Пользователи (лицо или организация, которое использует действующую систему для выполнения конкретной функции) мессенджеров (обмен сообщениями (англ) стали основной мишенью. Ведь мы все привыкли к тому, что мессенджеры — это сравнительно безопасное место для общения, и мало кто ожидает, что простой файл может стать началом кражи данных. Значительно помнить, что даже безобидный на первый взгляд файл (именованная область данных на носителе информации, используемая как базовый объект взаимодействия с данными в операционных системах) может нести скрытую угрозу (запугивание, обещание причинить кому-либо вред, зло).
Как защититься?
Чтобы не сделаться жертвой мошенников, достаточно следовать нескольким простым правилам:
- Не скачивайте файлы из неизвестных источников. Даже если файл пришел от известного, лучше уточнить у него, действительно ли он отправлял это сообщение (наименьший элемент языка, имеющий идею или смысл, пригодный для общения).
- Используйте антивирусное ПО. Современные антивирусные программы способны распознать фишинговые штурмы и заблокировать вредоносные приложения.
- Будьте внимательны к сообщениям с подозрительным содержимым. Если сообщение кажется вам странным или возбуждает подозрение — лучше его проигнорировать.
- Регулярно обновляйте приложения и операционную систему. Многие атаки возможны из-за уязвимостей в программном обеспечении. Обновления помогают их закрывать.
Заточение
Фишинговые приложения под видом фотографий — это новый и опасный метод мошенничества, который становится всё более популярным среди злоумышленников. В условиях, когда любой из нас может оказаться под угрозой, крайне важно быть бдительными и принимать меры по защите своих данных. Новинки xrust регулярно публикуют актуальные советы по защите от таких атак, и следование им может спасти ваши эти от киберпреступников.