В мире киберпреступности информация используется как способ заработка. Именно поэтому злоумышленники разными методами пытаются выманить личные данные пользователей, получить доступ к их учетным записям и украсть цифровые средства.
В рамках кампании по платежной безопасности #МошенникГудбай, которую проводит Нацбанк, Киберполиция и Госспецсвязи, специалисты ESET подготовили перечень наиболее распространенных схем для кражи данных, а также советы для защиты личной и платежной информации.
По данным отчета ESET об киберугрозах 2024 года, хакеры активно использовали программы для кражи данных на разных платформах. В этот период количество угроз для Android, нацеленных на банковские приложения и криптовалютные кошельки, выросло на 20%. При этом Украина оказалась среди 6 стран мира с наибольшим уровнем выявления этих программ. В то время как на устройствах macOS был зафиксирован существенный рост активности вредоносного программного обеспечения для кражи паролей.
Как действуют угрозы для кражи данных?
Цель злоумышленников ― незаметно и быстро найти конфиденциальную информацию на устройстве и перехватить ее. Это происходит путем взлома браузеров, электронной почты, криптокошельков, файлов, программ и операционных систем. Кроме того, киберпреступники могут перехватывать имена для входа, например, введенные в онлайн-форме перед отправкой на безопасный сервер. Также злоумышленники используют считывание нажатий клавиш, создание скриншотов экрана с конфиденциальной информацией, а также похищают данные из буфера обмена.
После того, как информация отправлена на злонамеренный сервер, киберпреступники, как правило, продают ее в подпольной сети другим. Затем злоумышленники используют эти данные для получения доступа к онлайн-аккаунтам, осуществления различных видов мошенничества, например, для подачи заявки на получение кредита на ваше имя или использования карты для покупки товаров. Кроме того, они могут использовать эти данные для распространения фишинговых сообщений и спама контактам жертвы или украсть средства с ваших банковских счетов.
Какие распространенные способы кражи данных?
1. Фишинговые электронные письма и текстовые сообщения: классический метод социальной инженерии, чтобы убедить нажать на опасную ссылку или открыть вложенный файл, запустив скрытую установку угрозы. Злоумышленник, как правило, выдает себя за другое лицо, бренд или представителя авторитетного учреждения, в частности, он подделывает домен отправителя и использует официальные логотипы.
2. Вредоносные сайты: злоумышленники могут поощрять вас нажать на ссылку или на сайт, который может инициировать загрузку только после его посещения. Также киберпреступники могут использовать вредоносные методы SEO, чтобы искусственно поднять эти сайты в браузере и увеличить вероятность их появления при поиске в Интернете.
3. Взломанные веб-сайты: иногда хакеры компрометируют безопасные ресурсы, вероятно, используя уязвимость браузера или вставляя опасную рекламу. Оба способа могут привести к загрузке угрозы для кражи данных.
4. Вредоносные программы: могут маскироваться под легитимное программное обеспечение, а после загрузки похищать информацию с устройства. Риск особенно высокий для мобильных устройств, часто менее защищенных, чем компьютеры.
5. Коварное мошенничество: мошенники могут попытаться обманом заставить вас нажать на привлекательную рекламу или публикацию в соцсетях от имени знаменитости, создав поддельный аккаунт или даже сломав ее официальную учетную запись. Остерегайтесь предложений, розыгрышей призов и эксклюзивного контента, который кажется слишком привлекательным.
6. Игровые моды или читы: неофициальные модификации или коды видеоигр могут представлять угрозы для кражи данных. В частности, исследователи ESET нашли несколько хранилищ GitHub, которые предлагают боты и автоматические кликеры, предназначенные для ускорения игрового процесса в Hamster Kombat. На самом деле они скрывали вариант угрозы Lumma Stealer, нацеленной на похищение информации.
Как защититься от кражи данных?
• Остерегайтесь фишинга, в частности, избегайте нажатия на ссылки в любых нежелательных сообщениях и не открывайте подозрительные вложения. Всегда проверяйте домен отправителя на наличие неоднозначных символов и дополнительных букв или знаков, часто используемых злоумышленниками для маскировки вредоносных сайтов.
• Загружайте приложения только из официальных онлайн-магазинов. Хотя вредоносное программное обеспечение иногда проникает в Google Play, как правило, его быстро удаляют, поэтому официальные каналы гораздо безопаснее, чем сторонние магазины. Также избегайте загрузки любого пиратского или взломанного программного обеспечения, особенно бесплатного.
• Вовремя обновляйте операционную систему и все приложения на устройстве, поскольку не обновленные версии программного обеспечения могут содержать уязвимости.
• Соблюдайте осторожность в соцсетях, а в случае слишком привлекательного предложения не спешите действовать. Попробуйте осуществить поиск в Google, чтобы убедиться, что это не мошенничество. Помните, что учетные записи друзей и знаменитостей также могут быть взломаны и использованы для мошенничества. Избегайте нажатия на любые подозрительные ссылки.
• Повышайте безопасность учетных записей, используя надежные уникальные пароли для каждого аккаунта, которые сохраняются в менеджере паролей. Также следует включить многофакторную аутентификацию для всех аккаунтов, что поможет помешать получить доступ к ним в случае похищения хакерами данных для входа.
• Установите программу безопасности на всех устройствах, которая защитит вас от угроз для кражи информации и других вредоносных программ.
Следуя всем этим советам, вы сможете снизить шансы стать жертвой мошенничества с кражей платежных и личных данных в Интернете. Будьте внимательны, не принимайте поспешных решений и действуйте рационально.