Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

Ваш разговор может быть записан

Содержание

    Банковские троянцы становятся всё изощрённее. Один из них, обнаруженный экспертами «Лаборатории Касперского» и получивший название Fakecalls, может перехватывать звонки пользователей в финансовые организации.

    Зловред мимикрирует под банковские приложения известных южнокорейских банков. Под видом сотрудников финансовой организации злоумышленники могут пытаться выведать у жертв платёжные данные или другую конфиденциальную информацию.

    Когда человек звонит на горячую линию банка, троянец открывает поддельный экран звонка, а далее события развиваются по одному из двух вариантов. Первый: Fakecalls соединяет жертву напрямую со злоумышленником, который представляется сотрудником поддержки. Второй: пока идёт соединение, троянец включает короткие аудиозаписи на корейском языке.

    Запись может быть, например, такой: «Здравствуйте, спасибо, что позвонили в наш банк. Наш колл-центр сейчас обрабатывает большой объём звонков. Консультант свяжется с вами при первой возможности». Это позволяет злоумышленникам входить в доверие к жертвам и получать от них в ходе дальнейшего разговора ценную информацию, включая детали банковского счёта.

    После установки приложение Fakecalls запрашивает множество разрешений, таких как доступ к контактам, микрофону, камере, геолокации и управлению вызовами. С их помощью зловред может сбрасывать входящие звонки и удалять их из истории на устройстве, например, если до клиента пытается дозвониться реальный представитель банка.

    Злоумышленники используют логотипы настоящих банков и показывают реальные номера поддержки, совпадающие с теми, которые можно найти на официальных сайтах банков. Однако авторы Fakecalls не учли, что разные клиенты банка могут использовать разные языки интерфейса, например английский вместо корейского. Экран троянца показывает только корейскую версию, и, соответственно, некоторые пользователи могут распознать ловушку.

    «Редко кто ждёт подвоха, когда сам звонит напрямую в поддержку банка, на этом и играют авторы Fakecalls. Мы рекомендуем при загрузке новых приложений внимательно проверять, какие разрешения они запрашивают. Если приложение пытается получить избыточный доступ к контролю устройства, включая обработку вызовов, есть вероятность, что это банковский троянец», — комментирует Игорь Головин, эксперт по кибербезопасности «Лаборатории Касперского».

    Чтобы снизить риски стать жертвой такого вредоносного ПО рекомендуем:

    • скачивать приложения только из официальных магазинов, они проверяют приложения на безопасность;
    • обращать внимание на то, какие разрешения запрашивают приложения, и проверять, действительно ли они нужны для их корректной работы;
    • никогда не рассказывать конфиденциальную информацию по телефону. Настоящие сотрудники банков никогда не попросят в телефонном разговоре назвать логин и ;пароль, PIN, СVC/СVV-код или коды из СМС;
    • установить надёжное защитное решение на все свои устройства, в том числе мобильные.

    Источник: сайт "Kaspersky".

    Опубликовано 13 апреля 2022

    Оцените материал!

    (1 голос, в среднем: 4 из 5)

    Отзывы (0)

    Добавить отзыв

    Наиболее интересные материалы

    Базальт СПО и Аладдин Р.Д. объединились для обеспечения безопасности ИТ-инфраструктуры

    Крупные компании, работающие в области информационных технологий, сталкиваются с постоянной угрозой кибератак. Хакеры и злоумышленники используют все более изощренные методы для проникновения в защищенные системы и получения конфиденциальной информации.

    Российским партнерам «Лаборатории Касперского» была представлена стратегия развития компании до 2018 года

    В сентябре партнеры «Лаборатории Касперского» из различных регионов РФ ознакомились со стратегией развития фирмы до 2018 года. Презентация прошла в Тель-Авиве в рамках 9-ой Всероссийской партнерской конференции.

    «СёрчИнформ КИБ» улучшил блокировку данных на флешках для Linux

    Теперь система автоматически блокирует запись конфиденциальных данных на съемные носители, обеспечивая защиту без нарушения работы сотрудников.

    Спектрасофт представляет новое решение в линейке продуктов партнёров
    Компания Спектрасофт спешит сообщить об обновлении в линейке продуктов партнёров. Вышел новый продукт Veeam®Agent для Microsoft Windows, который обеспечивает доступность к данным на устройствах под управлением операционной системы Windows из любой точки мира. 

    Добавить комментарий