Видео
В мире
Центр информационных технологий и реагирования на инциденты CERT.LV сообщает, что в последнее время именно с помощью мессенджера WhatsApp можно случайно поделиться деньгами с аферистами, пишет Kriminal.lv.
Пользователей запугивают или заманивают бесплатным сыром с одной целью: получить их данные, а затем и деньги. Сейчас нужно по нескольку раз проверять каждую ссылку, на которую вы кликаете.
Немного беспечности в этом вопросе — и вот вы уже подписаны на какой–то дорогой сервис, суммы за который мобильный оператор заботливо приплюсует к счету. И отписаться от такого "счастья" еще поди попробуй. Впрочем, классические схемы "директорского обмана" и простого шантажа также не теряют актуальности.
"WhatsApp теперь платный!"
Многие латвийцы уже получили сообщения о том, что впредь за использование приложения WhatsApp надо будет платить — 0,01 евро за каждое послание. Сообщение написано на латышском языке, в нем предлагается пройти по ссылке, чтобы пройти верификацию и избежать дальнейшей платы.
В адресе, по которому предложено пройти, есть сразу несколько подозрительных моментов. Так, доменное имя не соответствует названию приложения (whatapp.us, тогда как программа называется WhatsApp), а кроме того, даже часть адреса написана с ошибкой (vertifikacija/lv). Однако те, кто все–таки прошел по ссылке, получили неприятный сюрприз: мошеннический адрес их либо сразу подписал на отправку очень дорогих смс, либо заставил подписаться на платные услуги в Facebook (цены от 3,60 евро до 9,60 евро в месяц). Причем, если вирус попадал на необновленный "андроид", он сам себя рассылал еще и всему контактному листу. Если же "андроид" сопротивлялся, вирус предлагал хозяину смартфона лично разослать себя 10 друзьям.
Если вы припоминаете, что нечто подобное получали/нажимали/рассылали, специалисты CERT.LV рекомендуют обратиться к мобильному оператору и выяснить, на что вы таким образом подписались.
"Удачи в лотерее!"
Еще один обман из WhatsApp и не только: пользователи стали получать такое сообщение "Чао, попробуй, желаю тебе удачи! http://WatsAppp.Win".
Если они нажимают на ссылку, то оказываются на странице некой лотереи. Для участия нужно ввести свои данные, что также приводит к абонированию рассылки платных смс. Кроме того, эта ссылка также сама распространяется по контактному листу.
Специалисты CERT.LV просят: ни в коем случае не открывайте подозрительные линков, особенно если сообщения с ними содержат ошибки. Ни одна уважающая себя фирма не будет рассылать сообщения с ошибками!
Но если вы уже попались, то хотя бы выясните, что теперь с вашим телефоном, а также поменяйте все пароли, пока они не достались мошенникам.
Как ловят на бесплатный интернет
Но это еще не все. В сети пугают и такой "разводкой" пользователей WhatsApp: в сообщении пользователю предлагается перейти по ссылке, чтобы подключиться к бесплатному интернету без использования Wi–Fi. "Технически это невозможно, но неопытным пользователям идея может показаться привлекательной", — отмечают эксперты.
После перехода по ссылке пользователь попадает на фишинговую страницу, язык которой локализован в соответствии с его регионом. Для придания достоверности странице на ней публикуются поддельные положительные комментарии с несуществующих аккаунтов участников соцсети Facebook.
Для получения "бесплатного интернета" жертва должна поделиться ссылкой на него как минимум с 13 пользователями или пятью группами WhatsApp. После этого пользователю предлагают скачать "революционное приложение", которое приводит в итоге к краже данных и опять же подписке на дорогие смс–сервисы.
Муниципалитеты тоже хотят заставить платить
Тем временем в Латвии по–прежнему активно используется так называемый директорский обман. Когда взламываются почтовые ящики конкретной организации, мошенники их внимательно читают, а затем от имени директора посылают бухгалтеру счет, очень похожий на какую–нибудь стандартную сделку. Могут "выслать счета" и партнерам фирмы. Сумма будет выглядеть как обычно, а вот банковские реквизиты другие.
Недавно одна компания чуть не лишилась полумиллиона евро — вовремя спохватились. Хотя как минимум 200 000 в общей сложности жертвы уже потеряли.
Теперь взломщики решили проверить на прочность и наши самоуправления. От имени руководителей они стали рассылать подчиненным письма с вопросом: "Вы можете провести быстрый банковский платеж в UK сегодня?".
Вредных кодов сообщения не содержат, однако в поле Reply to ("ответить") указан поддельный электронный адрес. Он начинается с имени руководителя самоуправления, а заканчивается @privatceomail.com.
Киберспециалисты говорят: пока нет данных, что какое–то самоуправление ответило на такое письмо. Так что, может быть, угроз удастся избежать.
Голых продолжают шантажировать
Не стоит забывать, что преступники активно идут на шантаж. В последнее время каждую вторую неделю CERT.LV сталкивается со случаями, когда злоумышленники получают, например, личные фотографии человека и требуют денег. Часто мошенники добывают фото при посредничестве киберпреступников. Иногда пароль получают из попавших в открытый доступ данных.
Впрочем, некоторые отправляют фото сами — по большой виртуальной любви. В ответ же получают требование заплатить, чтобы фото не было распространено в сети. В такой ситуации помочь жертвам сложно, поэтому нужно тщательно оценивать, кому стоит слать частную информацию.
Эксперты говорят, что жертвы в подобных случаях платят достаточно часто. Но специалисты не рекомендуют этого делать. Ведь после получения первой суммы мошенники могут прийти и за второй. Лучше при получении угроз обратиться в полицию.
Денис Чаловский: "Камеру стоит заклеить"
Дениса Чаловского еще недавно называли имантским хакером. Он был осужден в США за киберпреступления. Сейчас Денис работает IT–специалистом в Обществе врачей Латвии, отвечает за компьютерную систему. В марте Госинспекция данных присвоила ему квалификацию специалиста по защите личных данных и выдала соответствующий сертификат. Он поделился с журналом "Открытый город" своим мнением о вероятности тотальной слежки за пользователями с помощью гаджетов.
Напомним: для многих стала шоком публикация WikiLeaks материалов ЦРУ, согласно которым сотрудники спецслужб могут следить за каждым с помощью гаджетов и даже отключенного телевизора.
— На самом деле это не было секретом, — говорит Денис. — Ходило много слухов, были эксперименты, когда получали доступ к телевизорам, телефонам, компьютерам и т. д. Меня удивил объем информации, который оказался доступен на портале WikiLeaks, и стало интересно, насколько эта информация соответствует истине. Я провел некоторые свои эксперименты с продукцией Apple, и это сработало. А раз это сработало, то описанное в статье о телевизорах — тоже реальность. Также заинтересовало наличие документов, описывающих уязвимость рутеров Mikrotik. И буквально в течение недели из Mikrotik у себя в форуме поддержки ответили и добавили изменения, чтобы закрыть эти дыры.
По словам Чаловского, обычная бытовая техника вполне может быть использована в качестве домашнего шпиона.
— В теории подключения вещей к интернету, так называемых интернет–вещей, в принципе, это все реально. И ту же микроволновку можно как–то использовать в своих целях, если в устройстве есть какие–то соответствующие датчики. Во сколько вы приходите домой, когда вы ее включаете — это ведь тоже личные данные, которые дают информацию о пользователе. При этом достаточно точный портрет получается.
Специалит предложил хотя бы камеры на девайсах позаклеивать. Однако признает, что полностью себя обезопасить вряд ли удастся.
— Человек, который заклеил камеру, понимает, зачем он ее заклеил. А вот если вы что–то кликаете в интернете, вы отдаете себе отчет, почему вы это нажимаете? У вас выскочило окно — почему оно выскочило? Нужно вам это или не нужно? Зачастую пользователи об этом не задумываются. К тому же, и антивирусные программы тут не панацея.
— Они реально защитить никак не могут. Все они работают постфактум. То есть - только когда уже что–то произошло, антивирусная компания обращает внимание, начинает исследовать, дополняет базу вирусов и защищает от каких–то уже устаревших уязвимостей.
Николай Кудрявцев, "Сегодня"
