Кибермошенники в тренде: эксперт раскрыл популярные схемы
Один из вариантов обмана — под видом полезных финансовых инструментов злоумышленники внедряют расширения, которые воруют данные и переводят средства на свои счета
Руководитель направления кибербезопасности EdgeЦентр Максим Большаков обсудил с RT самые ходовые схемы киберпреступлений, стремительно набирающие обороты.
Один из способов — это атаки на банковские API. Злоумышленники охотятся за слабыми местами в программных интерфейсах банков, чтобы заполучить клиентские данные или манипулировать транзакциями.
Вредоносные браузерные расширения
Злоумышленники создают расширения, которые выглядят полезными, например, для управления финансами. После установки они перехватывают информацию на банковских сайтах и перенаправляют деньги на счета мошенников, — отметил собеседник RT.
С развитием технологий распознавания голоса мошенники всё чаще используют фишинг с помощью голосов, имитирующих владельца аккаунта, чтобы получать доступ к финансовым операциям.
Опасность публичных Wi-Fi сетей: Кибернападения через общедоступные точки доступа остаются актуальной угрозой.
Банкоматный взлом: Современные банкоматы тоже становятся целью хакеров.
Фейковые приложения для безопасности: Мошенники предлагают фальшивые программы защиты, которые крадут пароли и личную информацию пользователей.
Социальная инженерия на оснвое утечек данных: Используя украденные персональные сведения, преступники делают атаки более убедительными.
После утечек данных мошенники персонализируют атаки, используя реальную информацию жертв для создания доверительных ситуаций, — поделился Большаков.
Эксперт рассказал, что злоумышленники модифицируют зарядные станции. Вредоносное ПО или кража данных могут происходить прямо во время зарядки смартфона через USB-порты.
Поддельные криптовалютные кошельки: Мошенники заманивают пользователей вводить ключи от настоящих криптокошельков, а затем похищают цифровые активы.
Биометрия под копирку: Применяя 3D-принтеры, злоумышленники подделывают отпечатки пальцев и лица, обходя системы биометрической защиты.
Большаков настоятельно рекомендует использовать адаптеры для зарядки без передачи данных, загружать приложения только из надёжных источников, регулярно мониторить аккаунты на предмет утечек и внедрять многофакторную аутентификацию и сложные пароли.
