Новости

Эксперт объяснил новую схему обмана владельцев iPhone в Казахстане

Опубликовано
Данил Тумашевич
Данил Тумашевич
Шеф-редактор
мошенники
iPhone
Фото: Shutterstock

Генеральная прокуратура Казахстана предупредила казахстанцев о появлении новой масштабной мошеннической схемы. Злоумышленники атакуют пользователей облачных сервисов и пытаются получить доступ к их конфиденциальной информации. Главный технический директор Freedom Holding Corp. Ренат Туканов прокомментировал «Курсиву» механику этих кибератак и дал практические советы по защите личных данных.

Иллюзия подлинности и кража паролей

Специалисты Центра прогнозирования преступных угроз зафиксировали массовую рассылку поддельных электронных писем и текстовых уведомлений. Владельцы смартфонов получают сообщения о якобы переполненном облачном хранилище. Текст содержит предупреждение о скорой блокировке аккаунта и безвозвратном удалении всех личных фотографий. Для решения проблемы жертве предлагают срочно перейти по ссылке и обновить платежные данные. Ссылка ведет на фишинговый сайт, который полностью копирует оригинальный сервис. Там преступники мгновенно получают доступ к введенным логинам и банковским реквизитам.

Психология обмана

Ренат Туканов отметил высокую предсказуемость действий злоумышленников и подчеркнул важность психологического фактора. Эксперт рассказал, что «мошенники действуют предсказуемо, форма меняется, а суть нет». По его словам, сегодня преступники используют легенду про переполненное облако Apple, а завтра придумают новую формулировку про другие популярные сервисы. 

Главная задача злоумышленников всегда состоит в создании чувства острой срочности. Облако давно перестало быть простым хранилищем, поэтому люди боятся потерять семейные архивы и реагируют крайне эмоционально. 

Технический директор Freedom Holding Corp. обратил внимание на самую важную деталь, подчеркнув, что «технически ничего не взламывается, взламывается поведение пользователя». Жертва совершенно добровольно и аккуратно вводит свои данные на поддельном сайте.

По словам Рената Туканова, преступники используют сложную схему перехвата через транзитный сервер. Поддельная платформа в реальном времени транслирует настоящий интерфейс корпорации и одновременно перехватывает информацию. Пользователь видит знакомый дизайн и успешно проходит настоящую двухфакторную аутентификацию. Именно после этого этапа сессионные данные окончательно достаются мошеннику. 

Подобный нелегальный бизнес сегодня поставлен на поток, а готовые программные инструменты продаются по подписке стоимостью от $100 до $1000 в месяц. Ренат Туканов резюмировал свои объяснения утверждением о том, что «это индустрия, а не экзотика, и понимание механики убирает преимущество атакующего».

Шесть правил цифровой безопасности

Эксперт перечислил шесть базовых правил для надежной защиты от фишинговых атак. 

«Не реагируйте на срочность и всегда берите паузу хотя бы на 30 секунд. Никогда не переходите по ссылкам из писем и открывайте приложения только напрямую. Обязательно проверяйте домен в адресной строке браузера. Никому не сообщайте коды подтверждения из текстовых сообщений. Включайте двухфакторную аутентификацию везде для создания дополнительного слоя защиты. Срочно смените пароли и завершите все активные сессии при малейшем подозрении на утечку данных», — сказал он.

Читайте также