В МВД рассказали, что появился способ направить вредоносное программное обеспечение из ссылки на всплывающее окно. Взаимодействие с подобными окнами может привести к заражению устройства.
Например, мошенники указывают, что по такой ссылке можно посмотреть видео ДТП с участием пользователя, базу данных пропавших родственников или скачать видеоплеер.
Ведущий аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 Евгений Егоров рассказал, что злоумышленники часто используют ссылки на промежуточные поддельные сайты для распространения вредоносного контента, так как файл с ним может быть распознан встроенными средствами защиты электронной почты или мессенджера. Сценариев очень много: документы, фото или видео, которое надо посмотреть или взломанная версия программы.
Также научный сотрудник факультета безопасности информационных технологий ИТМО Санжар Мухамеджанов приводит пример, что при таких атаках человек видит окно, которое невозможно сразу закрыть или оно очень похоже на системное уведомление. Внутри - текст от имени "Службы безопасности", требование срочно перевести деньги на "резервный счет" или позвонить по номеру горячей линии. Если пользователь звонит, то попадает на профессионального обманщика, который узнает данные банковской карты, коды из SMS или заставит перевести деньги за "разблокировку". При этом никакой разблокировки не существует - это просто спектакль.
"Ссылка может также вести на ресурс без прямой угрозы для обхода средств защиты, а уже на нем может быть ссылка, к примеру, на файлообменник, где под видом видео или взломанной версии популярной программы скрывается вредоносная программа", - говорит Егоров.
По его словам, нужно проверять дату регистрации доменного имени подозрительного ресурса через специализированные Whois-сервисы. Чаще всего злоумышленники регистрируют домены незадолго до совершения атак. Не стоит переходить по ссылках от незнакомых отправителей.
Также если на экране возникло окно с логотипом МВД и требованием перевести деньги за разблокировку компьютера - это обман. Не нужно нажимать ничего внутри окна. Необходимо закрыть браузер через диспетчер задач на компьютере или смахнуть приложение на телефоне. Ни один государственный орган не работает через всплывающие окна. И также не стоит звонить по номеру из такого окна.
