Без телефона, как без рук – эта фраза как нельзя лучше отражает наши отношения с этим устройством. Даже час без мобильника кажется вечностью, и возникает ощущение, что жизнь проходит мимо.
В телефоне хранится вся важная информация: фотографии, контакты, напоминания, скидочные и банковские карты. К этим данным мошенники и хотят получить доступ. Как защитить свое устройство от угроз, tmn.aif.ru рассказал руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов.
Деньги или информация?
Дмитрий, сегодня мобильные телефоны стали неотъемлемой частью нашей жизни, и кажется, что они абсолютно безопасны. При этом эксперты всегда предупреждают: будьте осторожны, не теряйте бдительность. Какие угрозы несут мобильники?
- Все зависит от намерений злоумышленников, от их мотивации. Она может быть финансовая, деструктивная, а еще целью может быть кибершпионаж и сбор данных. Если перечислять векторы атак, т.е. то, как зловредное ПО попадает на устройства, то это скачивание приложений из неофициальных маркетов и других сомнительных источников, из мессенджеров, переход по фишинговым ссылкам. Среди вредоносных программ, с которыми пользователь рискует столкнуться, могут быть троянцы-шпионы, банковские троянцы, средства удаленного управления устройством, рекламные приложения и не только. Этими тремя «компонентами» можно описать, по сути, атаку на обычного пользователя. К примеру, задача у злоумышленника - украсть деньги. Для этого он может использовать банковского троянца и распространять его в «левых» магазинах.
Мотивация у злоумышленников, как правило, связана с деньгами: своровать их, украсть данные и перепродать. Финансово мотивированным киберзлоумышленникам все равно, кто вы, какие у вас данные. Они работают на увеличение конверсии своих усилий к прибыли, как бизнес.
Если мы посмотрим на другие типы мобильных угроз, которые не про деньги, они в основном связаны с целенаправленным кибершпионажем, с ним могут столкнуться отдельные пользователи — дипломаты, топ-менеджеры и т.д.
Шпионаж, получается, только каких-то государственных лиц, не обычных пользователей?
Насколько безопасна бесконтактная оплата NFC?
- Сам по себе это просто протокол передачи данных на близком расстоянии. В нем нет ничего плохого или хорошего. Истории про то, как злоумышленники ходят по метро и прикладывают «терминалы» к сумкам, чтобы украсть деньги – это из серии городских легенд, потому что на телефоне все равно надо пройти авторизацию, ввести код, отсканировать отпечаток пальца и т.д.
А бывают вредоносные программы просто ради того, чтобы причинить вред, а не для того, чтобы украсть деньги?
- Деструктивная деятельность бывает разная. Например, абсолютно хулиганская история, когда превращают роутеры в «кирпичи» и владельцы с ними уже ничего сделать не могут.
А для чего они это делают?
- Обычное хулиганство, как облить что-то краской на улице, испортить вещь. Тот же самый подход, но в киберпространстве. Бывает деструктивная деятельность на уровне государства, когда по тем или иным причинам пытаются атаковать какие-то промышленные объекты, чтобы навредить экономике.
Схемы становятся сложнее
Про телефонных, интернет-мошенников говорят уже много лет, казалось бы, известны все схемы, все ни раз рассказали, предупредили, вооружили, но все равно люди попадаются, почему так?
- На их уловки попадаются не только глупые люди, как думают некоторые, но и абсолютно образованные, умные. Мошенники используют приемы социальной инженерии. Это чистая психология, когда уловками, давлением или какими-то триггерами пытаются человека заставить быстро, необдуманно совершить действие, которое он не хочет. Схемы мошенников становится сложнее. Если раньше были звонки а-ля «я представитель банка, назовите мне все свои данные», а фишинг был категории «у вас умер дядя, он оставил вам миллиард алмазов, оплатите 100 долларов на адвоката, чтобы оформить наследство», сейчас схемы меняются, усложняются. Например, уже звонят будто бы роботы, которые не вызывают подозрений у абонентов, используются многоступенчатые схемы, дипфейк-технологии.
А мессенджеры, какую угрозу они несут?
- В большинстве случаев мессенджеры – это просто еще один канал общения между людьми. При этом в мессенджерах пользователям доступно больше функционала, чем, например, в СМС, поэтому они получили такую популярность. Это понимают и злоумышленники. Те же самые дипфейки (голосовые и видео-) мошенники используют в рамках атак на пользователей в мессенджерах. Раньше атакующие ограничивались текстом и вредоносными ссылками, файлами. Сейчас они стали использовать новые технологии и подходы, которые могут выглядеть более убедительно, особенно для тех, кто с таким раньше не сталкивался.
Правда, что самый безопасный мессенджер – это Telegram?
- Я не могу это утверждать. Он удобный, он современный, там есть и сквозное шифрование, и другой функционал, призванный обеспечить безопасность данных. Но если вы передали кому-то свои данные, даже не переписку, а какие-либо сведения, вы не сможете на 100% контролировать, где эти данные потом окажутся, как их будут использовать в дальнейшем.