За последние летние месяцы мошенники чаще всего использовали три схемы с удаленным доступом, отметили специалисты в сфере цифровой безопасности.
С июля по август мошенники чаще всего использовали три схемы с удаленным доступом для кражи личных данных и средств у россиян, отмечает «РИА Новости» с отсылкой к пресс-службе департамента цифрового бизнеса ВТБ. Для этого злоумышленники используют программы, замаскированные под приложения крупных компаний или госпорталов. Применяются и фишинговые ссылки.
Кроме привычных методов социальной инженерии мошенники под разными предлогами устанавливают фейковое приложение на смартфон жертвы. Только за последние два месяца на схемы удаленного доступа пришлось около 30-40% всех мошеннических атак. С их помощью злоумышленники получают удаленный доступ к смартфону жертвы и могут пользоваться им и приложениями по своему усмотрению. В том числе они получают доступ к онлайн-банкам человека.
Одним из наиболее распространенных сценариев являются звонки от имени сотрудников «Госуслуг», в ходе которых жертву убеждают обновить персональные данные с помощью специальной программы. На втором месте по популярности — звонки от якобы «Мосэнерго». Мошенническое приложение на смартфон устанавливается под предлогом оформления заявки на замену счетчиков (конечно, нужно назвать смс-код) или в целом для проведения процедуры замены.
На третьем месте в топе схем с удаленным доступом — звонки от лже-покупателей с «Авито», но через WhatsApp во время которых мошенники просят продавца включить видео, чтобы посмотреть товар. Также во время разговора они присылают фишинговую ссылку и всячески убеждают по ней перейти. После чего экран жертвы блокируется, но демонстрация экрана по-прежнему остается доступной для мошенников. И так они видят код доступа из смс для подключения к Госуслугам или для входа в онлайн-банк.
Самым эффективным способом противодействовать такому мошенничеству может стать установка антивирусной защиты на смартфон и подключение определителя номера.
