IT обозрение

Как сообщает Panda Security, Федеральное бюро расследований предупредило, что злоумышленники теперь нацелены на пользователей мобильных банковских услуг.

Из-за пандемии все больше людей ищут альтернативу физическому посещению банков, поэтому хакеры будут стараться максимально использовать новую тенденцию.

Правоохранительные органы сообщили, что с начала 2020 года в США произошел примерно 50% всплеск использования мобильных банков. Возросшая зависимость пользователей от инструментов онлайн-банкинга, несомненно, привлечет внимание хакеров.

По данным ФБР, кибер-преступники будут использовать две основные тактики для атак на пользователей онлайн-банков: они будут заражать приложения банковскими троянами, а также будут пытаться обманным путем заставить своих потенциальных жертв устанавливать поддельные банковские приложения. Конечная цель, скорее всего, будет заключаться в том, чтоб пользователи непреднамеренно передали свои регистрационные данные для подключения к своему аккаунту онлайн-банка.

После того, как троян попадает на мобильное устройство, он срабатывает в тот момент, когда пользователь открывает приложение для работы с онлайн-банком. Затем данная вредоносная программа перенаправляет пользователя на поддельную страницу подключения к онлайн-банку. После того, как пользователь верно введет свои регистрационные данные (логин и пароль) для подключения, программа записывает эти данные и передает их хакерам. В то же время мобильный пользователь перенаправляется в свой реальный онлайн-банк, при этом даже не догадываясь, что регистрационная информация только что была украдена. Такие поддельные страницы подключения настолько умны, что они способны провести авторизацию и подключить пользователя к своему аккаунту в соответствующем реальном онлайн-банке – таким образом, пользователь никогда не поймет, что его аккаунт в онлайн-банке только что был взломан.

Кибер-преступники разрабатывают банковские приложения, которые предназначены для того, чтобы обманным путем заставить недостаточно осторожных пользователей вводить свои регистрационные данные для подключения к онлайн-банку. Если фальшивое банковское приложение каким-то образом попадает на смартфон, то пользователь может воспользоваться им, чтобы подключиться к своему онлайн-банку, и ввести в нем свои регистрационные данные (логин и пароль) для подключения. Как и поддельные URL-адреса, поддельное приложение выдает сообщение об ошибке, что якобы введены неверные данные, предлагая пользователю повторить попытку. Именно так пользователи иногда «сообщают» не только один свой пароль, но и несколько возможных паролей, которые хакеры могут затем использовать для совершения мошенничества. ФБР сообщило, что в 2018 году в лидирующих магазинах приложений было обнаружено около 65 000 поддельных приложений, что делает данный сектор одним из самых быстрорастущих направлений для мошенничества через смартфоны.

Категорически не рекомендуется использовать одинаковый пароль на различных веб-сайтах. Настоятельно рекомендуется соблюдать гигиену паролей. Используйте уникальный пароль для каждой учетной записи, которую вы создаете, и меняйте его каждые три месяца. Если у вас есть проблемы с запоминанием десятков, а иногда и сотен паролей, используйте менеджер паролей. Высококачественные антивирусные программные решения обычно предлагают такие услуги в качестве бонуса – воспользуйтесь этими опциями.

Panda Security рекомендует включить двухэтапную или многофакторную авторизацию везде, где это возможно. Хотя это не гарантирует, что вас не взломают, но, безусловно, такой подход значительно увеличит объем работ, которую должны будут сделать кибер-преступники, чтобы взломать ваш аккаунт. Даже если они в конечном итоге получат ваши регистрационные данные, все равно дополнительные проверки подлинности остановят их от проникновения в ваш аккаунт, а ваш банк, скорее всего, обнаружит необычную активность и сообщит вам о попытках входа в ваш аккаунт. Это даст вам время изменить свои регистрационные данные для входа в систему прежде, чем хакеры проберутся в них.

Источник: ko.com.ua