У світі кіберзлочинності інформація використовується як спосіб заробітку. Саме тому зловмисники різними методами намагаються виманити особисті дані користувачів, отримати доступ до їх облікових записів та викрасти цифрові кошти.
У рамках кампанії з платіжної безпеки #ШахрайГудбай, яку проводить Нацбанк, Кіберполіція та Держспецзв’язку, спеціалісти ESET підготували перелік найпоширеніших схем викрадення даних, а також поради щодо захисту особистої та платіжної інформації.
За даними звіту ESET про кіберзагрози 2024 року, хакери активно використовували програми для крадіжки даних на різних платформах. У цей період кількість загроз для Android, націлених на банківські додатки та криптовалютні гаманці, зросла на 20%. При цьому Україна опинилася серед 6 країн у світі з найбільшим рівнем виявлення цих програм. Тоді як на пристроях macOS було зафіксовано суттєве зростання активності шкідливих програм для викрадення паролів.
Як діють загрози для викрадення даних?
Мета зловмисників ― непомітно та швидко знайти конфіденційну інформацію на пристрої та перехопити її. Це відбувається шляхом зламу браузерів, електронної пошти, криптогаманців, файлів, програм та операційних систем. Крім того, кіберзлочинці можуть перехоплювати імена для входу, наприклад, введені в онлайн-формі перед відправкою на безпечний сервер. Також зловмисники використовують зчитування натискань клавіш, створення скріншотів екрану з конфіденційною інформацією, а також викрадають дані з буфера обміну.
Після того, як інформацію надіслано на зловмисний сервер, кіберзлочинці зазвичай продають її у підпільній мережі іншим. Потім зловмисники використовують ці дані для отримання доступу до онлайн-акаунтів, здійснення різних видів шахрайства, наприклад, для подачі заявки на отримання кредиту на ваше ім’я або використання вашої картки для покупки товарів. Крім того, вони можуть використати ці дані для поширення фішингових повідомлень чи спаму контактам жертви або викрасти кошти з ваших банківських рахунків.
Які поширені способи викрадення даних?
1. Фішингові електронні листи та текстові повідомлення: класичний метод соціальної інженерії, щоб переконати натиснути на небезпечне посилання або відкрити вкладений файл, запустивши приховане встановлення загрози. Зловмисник, як правило, видає себе за іншу особу, бренд або представника авторитетної установи, зокрема він підроблює домен відправника та використовує офіційні логотипи.
2. Шкідливі вебсайти: зловмисники можуть заохочувати вас натиснути на посилання або на сайт, який може ініціювати завантаження лише після його відвідування. Також кіберзлочинці можуть використовувати шкідливі методи SEO, щоб штучно підняти ці сайти у браузері та збільшити ймовірність їх появи під час пошуку в Інтернеті.
3. Зламані вебсайти: іноді хакери компрометують безпечні ресурси, ймовірно, використовуючи уразливість браузера або вставляючи небезпечну рекламу. Обидва способи можуть спричинити завантаження загрози для викрадення даних.
4. Шкідливі програми: можуть маскуватися під легітимне програмне забезпечення, а після завантаження викрадати інформацію з пристрою. Ризик особливо високий для мобільних пристроїв, які часто менш захищені, ніж комп’ютери.
5. Підступне шахрайство: шахраї можуть спробувати обманом змусити вас натиснути на привабливу рекламу чи публікацію в соцмережах від імені знаменитості, створивши підробний акаунт або навіть зламавши її офіційний обліковий запис. Остерігайтеся пропозицій, розіграшів призів та ексклюзивного контенту, який здається занадто привабливим.
6. Ігрові моди або чіти: неофіційні модифікації чи коди для відеоігор можуть містити загрози для викрадення даних. Зокрема дослідники ESET знайшли кілька сховищ GitHub, які пропонують боти та автоматичні клікери, призначені для прискорення ігрового процесу в Hamster Kombat. Насправді вони приховували варіант загрози Lumma Stealer, націленої на викрадення інформації.
Як захиститися від викрадення даних?
- Остерігайтесь фішингу, зокрема уникайте натискання на посилання в будь-яких небажаних повідомленнях та не відкривайте підозрілі вкладення. Завжди перевіряйте домен відправника на наявність неоднозначних символів та додаткових букв чи знаків, які часто використовуються зловмисниками для маскування шкідливих сайтів.
- Завантажуйте програми лише з офіційних онлайн-магазинів. Хоча шкідливе програмне забезпечення іноді проникає в Google Play, зазвичай його швидко видаляють, тому офіційні канали набагато безпечніші, ніж сторонні магазини. Також уникайте завантаження будь-якого піратського або зламаного програмного забезпечення, особливо безкоштовного.
- Вчасно оновлюйте операційну систему та всі програми на пристрої, оскільки неоновлені версії програмного забезпечення можуть містити уразливості.
- Будьте обережні в соцмережах, а у разі занадто привабливої пропозиції не поспішайте діяти. Натомість спробуйте здійснити пошук в Google, щоб переконатися, що це не шахрайство. Пам’ятайте, що облікові записи друзів та знаменитостей також можуть бути зламані та використані з метою шахрайства. Уникайте натискання на будь-які підозрілі посилання.
- Підвищуйте безпеку облікових записів, використовуючи надійні унікальні паролі для кожного акаунту, які зберігаються в менеджері паролів. Також варто увімкнути багатофакторну автентифікацію для всіх облікових записів, що допоможе перешкодити отримати доступ до них у випадку викрадення хакерами даних для входу.
- Встановіть програму з безпеки на всіх своїх пристроях, яка захистить вас від загроз для викрадення інформації та інших шкідливих програм.
Дотримуючись всіх цих порад, ви зможете зменшити шанси стати жертвою шахрайства з викраденням платіжних та особистих даних в Інтернеті. Тож будьте уважними, не приймайте поспішних рішень та дійте раціонально.