злоумышленники начали применять смешанные атаки на мобильные устройства, сочетающие компьютерные технологии и социальную инженерию. Мошенники одновре
04-10-2024 21:44
к комментариям - к полной версии
- понравилось!
⚡️ злоумышленники начали применять смешанные атаки
на мобильные устройства, сочетающие компьютерные технологии и социальную инженерию. Мошенники одновременно применяют вирус-троян и звонок «службы безопасности банка».
Описание сценария атаки
На смартфон попадает вредоносный объект, например, в виде письма с фишинговой ссылкой под видом легального сообщения от «Госуслуг».
После запуска вредоносного объекта на смартфон поступают фейковые пуш-сообщения о списании денег со счетов банков, приложения которых установлены на смартфон. Далее звонит представитель службы безопасности банка, сообщает о «взломе» личного кабинета абонента и предлагает незамедлительно перевести деньги со счетов скомпрометированного личного кабинета абонента на «безопасный счет» или сообщить учётные данные (пароль) для входа в личный кабинет онлайн-банка.
В действительности злоумышленники получают доступ к личному устройству жертвы. Приходящие на смартфон фейковые пуш-сообщения имитируют сообщения от банка.
Расчёт злоумышленников состоит в том, что человек, находясь в панике и не понимая происходящего, безоговорочно поверит звонящему представителю кредитной организации и будет делать то, что от него хотят злоумышленники.
🔋 Рекомендации по защите личной информации
1. Приобретите и установите на все личные компьютеры, ноутбуки, планшеты, мобильные телефоны современное средство защиты от компьютерных угроз, например, Kaspersky Premium или Dr.Web Security Space, обеспечивающие защиту от вирусов, взлома и утечки данных; блокировку спам-звонков; управление паролями и защищенное хранилище для программно-технических устройств.
2. 🌐 Избегайте использования открытых сетей Wi-Fi (аэропорты, гостиницы, другие общедоступные места) и общедоступных USB-портов, которые могут быть замаскированы под разрядное устройство. 🌐
3. Руководствуйтесь правилами:
📬 НЕ открывать почтовые сообщения, полученные от неизвестных отправителей;
НЕ переходить по неизвестным ссылкам; 🔗
НЕ открывать файлы, полученные из недоверенных источников или от неизвестных лиц; 💾
📦 НЕ устанавливать приложения (программы), полученные из недоверенных источников или по просьбе неизвестных лиц;
НЕ принимать звонки от абонентов с неизвестными номерами; 📞
⚠️ НЕ сообщать личные и финансовые данные посторонним лицам, в том числе коды из СМС-сообщений и пуш-уведомлений. 🔑
НЕ транслировать (демонстрировать) экран мобильного устройства по просьбе неизвестным лицам. 📲
#мессенджеры #Сорум_ХМАО #Murzilka_Inc #Santa_Murzilka #безопасность #рекомендации #памятка
🌍 - наступит МИР! - ТГ-канал - http://t.me/murzilka_inc
вверх^
к полной версии
понравилось!
в evernote
⚡️ злоумышленники начали применять смешанные атаки
на мобильные устройства, сочетающие компьютерные технологии и социальную инженерию. Мошенники одновременно применяют вирус-троян и звонок «службы безопасности банка».
Описание сценария атаки
На смартфон попадает вредоносный объект, например, в виде письма с фишинговой ссылкой под видом легального сообщения от «Госуслуг».
После запуска вредоносного объекта на смартфон поступают фейковые пуш-сообщения о списании денег со счетов банков, приложения которых установлены на смартфон. Далее звонит представитель службы безопасности банка, сообщает о «взломе» личного кабинета абонента и предлагает незамедлительно перевести деньги со счетов скомпрометированного личного кабинета абонента на «безопасный счет» или сообщить учётные данные (пароль) для входа в личный кабинет онлайн-банка.
В действительности злоумышленники получают доступ к личному устройству жертвы. Приходящие на смартфон фейковые пуш-сообщения имитируют сообщения от банка.
Расчёт злоумышленников состоит в том, что человек, находясь в панике и не понимая происходящего, безоговорочно поверит звонящему представителю кредитной организации и будет делать то, что от него хотят злоумышленники.
🔋 Рекомендации по защите личной информации
1. Приобретите и установите на все личные компьютеры, ноутбуки, планшеты, мобильные телефоны современное средство защиты от компьютерных угроз, например, Kaspersky Premium или Dr.Web Security Space, обеспечивающие защиту от вирусов, взлома и утечки данных; блокировку спам-звонков; управление паролями и защищенное хранилище для программно-технических устройств.
2. 🌐 Избегайте использования открытых сетей Wi-Fi (аэропорты, гостиницы, другие общедоступные места) и общедоступных USB-портов, которые могут быть замаскированы под разрядное устройство. 🌐
3. Руководствуйтесь правилами:
📬 НЕ открывать почтовые сообщения, полученные от неизвестных отправителей;
НЕ переходить по неизвестным ссылкам; 🔗
НЕ открывать файлы, полученные из недоверенных источников или от неизвестных лиц; 💾
📦 НЕ устанавливать приложения (программы), полученные из недоверенных источников или по просьбе неизвестных лиц;
НЕ принимать звонки от абонентов с неизвестными номерами; 📞
⚠️ НЕ сообщать личные и финансовые данные посторонним лицам, в том числе коды из СМС-сообщений и пуш-уведомлений. 🔑
НЕ транслировать (демонстрировать) экран мобильного устройства по просьбе неизвестным лицам. 📲
#мессенджеры #Сорум_ХМАО #Murzilka_Inc #Santa_Murzilka #безопасность #рекомендации #памятка
🌍 - наступит МИР! - ТГ-канал - http://t.me/murzilka_inc
Вы сейчас не можете прокомментировать это сообщение.
Дневник злоумышленники начали применять смешанные атаки на мобильные устройства, сочетающие компьютерные технологии и социальную инженерию. Мошенники одновре | Епанделин - Мурзилка в вашем городе. |
Лента друзей Епанделин
/ Полная версия
Добавить в друзья
Страницы:
раньше»