Каковы главные способы “сетевой” кражи данных и денег россиян

Письма и смс-сообщения с вредоносным содержимым являются основными способами “сетевой” кражи персональных данных и денег россиян. Об этом свидетельствуют результаты опроса ряда компаний, занимающихся информационной безопасностью.

kompjuter_mozg

“Фишинг сегодня – самый надежный метод заражения личных ПК и мобильных устройств: до 27% пользователей переходят по пересылаемым фишинговым ссылкам. А если такое сообщение приходит от имени реальной компании или человека, то вероятность успеха взломщиков возрастает до 33%”, — рассказал агентству РИА Новости Ярослав Бабин из Positive Technologies.

Хакеры использует фишинг для взлома персональных компьютеров и кражи через них денег, отмечает ведущий антивирусный эксперт “Лаборатории Касперского” Сергей Голованов. Кроме того, злоумышленники достаточно часто используют вирусы-шифровальщики, которые, попадая на компьютер жертвы, шифруют все данные и требуют выкуп.

Многие вирусы находят свой путь и на мобильные устройства. По данным Голованова, во второй половине прошлого года произошел всплеск таких атак через смс. В сообщениях предлагалось пройти по ссылке, а затем скачать файл.

При его установке выдавался запрос на использование специальных возможностей. Если права были получены, вредонос назначал себя приложением для обработки смс-сообщений по умолчанию и переходил к действиям — крал деньги с привязанной к номеру телефона банковской карты и даже извлекал коды из сообщений.

Отдельно на угрозу для владельцев смартфонов на системе Android указал Сергей Никитин из Group-IB. “В случае с атакой на физических лиц можно отметить Android-трояны, которые по-прежнему активно используют злоумышленники. Опасность заражения связана, прежде всего, с установкой приложений из “непроверенных источников”, а также с возможным отсутствием обновлений для ОС Android”, — сказал он.

Наконец, Даниила Чернов из “Ростелеком-Солар” указал на опасность, которую представляют некоторые сайты для компьютеров и гаджетов. По его словам, практически каждое веб-приложение подвержено вредоносным кодам на сайтах (межсайтиновый скриптинг), которые могут привести к нарушению функциональности приложения или даже получению мошенниками доступа к пользовательским данным.

’!

Источник: http://teknoblog.ru/