Письма и смс-сообщения с вредоносами являются основными способами кражи персональных данных и денег россиян, также это возможно из-за плохо защищенных мобильных приложений и небезопасных сайтов, следует из опроса ряда компаний, занимающихся информационной безопасностью.
Ярослав Бабин из компании Positive Technologies рассказал, что на данный момент фишинг – это «самый надежный метод заражения личных ПК и мобильных устройств: до 27% пользователей переходят по пересылаемым фишинговым ссылкам». Кроме того, «если такое сообщение приходит от имени реальной компании или человека, то вероятность успеха взломщиков возрастает до 33%», передает РИА «Новости».
Этот метод используется мошенниками для взлома персональных компьютеров и кражи через них денег, отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.
Кроме того, злоумышленники достаточно часто используют вирусы-шифровальщики, которые, попадая на компьютер жертвы, шифруют все данные и требуют выкуп.
Часто заражаются вирусами и мобильные устройства. По данным Голованова, во второй половине 2018 года произошел всплеск атак через смс: в сообщениях предлагалось пройти по ссылке, а затем скачать файл, при установке которого выдавался запрос на использование специальных возможностей.
Если права были получены, вредонос назначал себя приложением для обработки смс-сообщений по умолчанию и переходил к действиям – крал деньги с привязанной к номеру телефона банковской карты, извлекал коды из сообщений.
Отдельно на угрозу для владельцев смартфонов на системе Android указал Сергей Никитин из компании Group-IB: «В случае с атакой на физических лиц можно отметить Android-трояны, которые по-прежнему активно используют злоумышленники. Опасность заражения связана, прежде всего, с установкой приложений из «непроверенных источников», а также с возможным отсутствием обновлений для ОС Android».
Даниила Чернов из «Ростелеком-Солар» указал на опасность, которую представляют некоторые сайты для компьютеров и гаджетов: так, практически каждое веб-приложение подвержено вредоносным кодам на сайтах (межсайтиновый скриптинг), которые могут привести к нарушению функциональности приложения или даже получению мошенниками доступа к пользовательским данным.
Ранее стало известно, что три четверти мобильных приложений оказались небезопасными.
Источник: vz.ru.
Рейтинг публикации:
|
