Пока технологии активно развиваются, не дремлют и кибермошенники. Теперь они взламывают нас через Telegram-боты, шантажируя разглашением личной информации и вымогая деньги, а также создают поддельные версии приложений на Android, распространяя трояны, которые полностью контролируют наши смартфоны и позволяют похищать все персональные данные, включая банковскую информацию. «Аргументы Недели» расскажут, как мошенники грабят нас через приложения и боты, а так же, как от этого спастись.
Не так давно новость о трояне TeaBot, который маскируется под популярные Android-приложения, а после скачивания получает доступ к нашим смартфонам, разлетелась по всем СМИ. Больше всего пострадавших от TeaBot насчитывается в Западной Европе, Британии, Франции, Бельгии, Нидерландах и Австрии. Случаи заражения трояном в России – единичны, но мы тоже испугались не на шутку. Потому что вирус, появившийся еще в декабре 2020 года, активно набирает обороты.
Как это работает? Скачивая популярное приложение (а по факту его копию), вы устанавливаете вредоносное ПО, которое может перехватывать SMS и уведомления безопасности, красть деньги с банковских карт, удалять или скачивать приложения (даже если включены функции идентификации по лицу или отпечатку пальца). Сама кража данных происходит, когда пользователь вводит пароли и CVV коды. Именно в этот момент троян делает снимки экрана и отправляет файлы мошенникам. Делает это он каждые 10 секунд.
Распространяются вирусы-вымогатели и на ПК (мы также скачиваем их вместе с приложениями). Чаще всего трояны на компьютеры зашифровывают файлы. Так что вы не можете их открыть. Обычно сценарий простой: чтобы вернуть ваши документы, вирус выдает сообщение, в котором вы должны перевести какую-то сумму на указанный кошелек (обычно криптовалютный – так деньги отследить невозможно), а после этого доступ к файлам якобы возобновится. Конечно, этого не произойдет. Даже если вы заплатите.
Похожим вымогательским образом работают и Telegram-боты. Мы сами позволяем им получить о нас практически любую информацию. Они работают как поисковая система и как бы автоматически собирают сведения, проходясь по нашим социальным сетям, чатам, группам, каналам и так далее. Видят они и пароли, которые вводятся. А вместе с ботами – видят их владельцы. Так они получают информацию, которую затем часто используют в мошеннических целях.
Иногда информацию боты получают из «слитых» баз. На ресурсах типа «EyeGodsBot» или «Глаз Бога», можно по одному только номеру телефона найти практически любую информацию о человеке. Пароли, паспортные данные и даже штрафы.
Ну и без вирусов в Telegram не обошлось. Боты опять же используют их для слива злоумышленникам похищенной информации. Трояны, задействуя API Telegram, подключаются к боту в обход клиентского приложения и отправляют в его чат собранные данные, например, наши СМС.
Кстати, на разводы в самих СМС россияне тоже ведутся нередко. Всем же знакомы смски о взломе карты и прикрепленным ниже номере телефона, по которому нужно позвонить якобы сотруднику банка. Так люди набирают номер, сами разглашают свои данные, а потом мошенники снимают с карточек все деньги.
Также пострадать можно, например, участвуя в опросах. Часто мошенники проводят опросы якобы от банка, разыгрывая приз. Чтобы подтвердить выигрыш, вам всего лишь нужно отправить некую сумму на их счет для подтверждения того, что вы являетесь клиентом. Ну и, конечно, ни приза, ни своих денег вы не увидите.
Но что делать, чтобы не попасться на удочку мошенников?
Соблюдать цифровую гигиену в первую очередь.
• Не делитесь ни с кем своими паролями (даже если это близкие люди) и не храните их в сообщениях и заметках. Особенно если речь идет о мессенджерах.
• Используйте двухфакторную аутентификацию для ваших учетных записей или меняйте пароли как минимум раз в полгода. Также постарайтесь не использовать одни и те же пароли для разных учетных записей.
• Не загружайте приложения на телефон из сторонних источников, кроме официальных магазинов Google Play и App Store. Чтобы убедиться в подлинности скачиваемого приложения, просто посетите официальный сайт разработчика. Там будет прямая ссылка на приложение в магазине.
• Используйте антивирус и устанавливайте обновления – они чаще всего исправляют уязвимости.
• Если вы получили сообщение о взломе и вас стали шантажировать конфиденциальной информацией – никогда не переводите деньги и не выполняйте требования шантажистов. Лучше всего такие сообщения игнорировать. Чаще всего такой шантаж – автоматическая рассылка. Если нет, то гарантии, что ваши личные данные действительно удалят – нет. Также не переходите ни по каким присланным от неизвестных людей ссылкам. Лучше всего сделайте скриншот сообщений и идите писать заявление в полицию.
Мнения, высказываемые в данной рубрике, могут не совпадать с позицией редакции