Хакеры резко активизировались в условиях, когда огромное количество людей в экстренном порядке перешло на удаленный режим работы. «Коммерсантъ» выяснил, что немало уязвимостей обнаружили в сервисах для занятия фитнесом. Но это лишь один из типов программ, на которые обратили внимание мошенники. Как действуют злоумышленники? И можно ли обезопасить себя от кибератак? Об этом — Андрей Загорский.
Первыми тревогу забили пользователи фитнес-приложений. По понятным причинам в последнее время их стали скачивать на 30 % чаще. Но вот защищены они, как утверждают эксперты в области кибербезопасности, не лучшим образом: хакеры могут заполучить доступ к деньгам пользователя. Так что кто-то из фанатов йоги или других домашних тренировок вполне может понести финансовые потери. Тем более что разработчики фитнес-приложений подчас сами оставляют в них уязвимости, чтобы собирать информацию о клиентах.
Но, разумеется, этим проблема активизации кибермошенников не ограничивается. Они находят бреши и в других приложениях. Мало того, в последнее время хакеры рассылают СМС-сообщения якобы от государственных органов с требованием оплатить штраф за нарушение карантина или самоизоляции, размещают в социальных сетях ложные сведения об их погашении. Причем выкладываются ссылки на ресурсы, где эти выплаты якобы оформляются. Щедро распространяются также электронные письма с обещаниями отсрочек по кредитам, получения пособий, о волонтерской помощи.
Для того чтобы заполучить деньги, злоумышленники сейчас широко используют как новые, так и старые схемы. Это объясняется тем, что в киберпространстве появился целый пласт новых пользователей, отметил руководитель направления исследований финансового центра СКОЛКОВО-РЭШ Егор Кривошея: «Уловки с сайтами с ошибкой в слове, запросом данных при регистрации — это все сейчас начинает заново работать с утроенной силой. Что касается новых мошеннических схем, то в том же приложении Zoom были обнаружены уязвимости — третьи лица подключались к открытым конференциям, начинали отправлять ссылки на какие-нибудь недобросовестные ресурсы. Помимо этого, опасными могут быть приложения, которое просят деньги с клиента и сделаны по образу и подобию других программ, — это те же развлечения, игры».
Проблема в том, что многим россиянам пришлось переходить на удаленный режим работы в очень сжатые сроки. В такой ситуации тяжело обеспечить отсутствие брешей в системах киберзащиты. Чтобы минимизировать угрозы, следует неукоснительно соблюдать несколько простых правил, которые в текущей ситуации приобретают особую важность, подчеркнул технический директор компании Qrator Labs Артем Гавриченков: «Первая и главная рекомендация — по возможности не оставлять нигде данные своей платежной карты. С осторожностью надо относиться к тому, что рекомендуют знакомые, лучше продолжайте пользоваться тем, чем вы пользовались раньше. Убедитесь, что, когда вы заходите, например, на портал госуслуг, это действительно официальный сайт, проверьте пять раз, что адрес прописан верно. В плане рабочего взаимодействия относитесь, пожалуйста, серьезно ко всем рекомендациям, которые выдает служба информационной безопасности вашей компании. Эти рекомендации будут неудобными, сложными, но именно сейчас необходимо соблюдать их в полной мере».
Кстати, анализ защищенности шестнадцати фитнес-приложений, проведенный компанией «Ростелеком-Солар», показал, что из десяти приложений для Android не содержат критических уязвимостей всего два, а на iOS таковых вообще не оказалось.
Чтобы не стать жертвой злоумышленников, власти Москвы рекомендуют никому не сообщать реквизиты и код с обратной стороны банковских карт, а также не показывать пароли и СМС от кредитных организаций.