Мошенники рассылают открытки со ссылками на зловреды-шпионы

Мошенники рассылают открытки со ссылками на зловреды-шпионы

Мошенники рассылают открытки со ссылками на зловреды-шпионы

Перед новогодними праздниками мошенники проявляют повышенную активность. Они используют ситуативный фишинг и создают поддельные приложения компаний, заманивая выгодными предложениями.

Злоумышленники таким образом заражают устройства потенциальной жертвы троянцами для удаленного управления (RAT) и получают полный доступ к девайсам жертв.

Как рассказали эксперты банка ВТБ, пользователи могут получить трояны под видом новогодних бонусов или социальных выплат. Мошенники подают их под видом «официального приложения».

Злоумышленники также заманивают всевозможными скидками и распродажами. Но сайты, куда ведут отправленные ссылки, являются поддельными. Через них также распространяются вредоносные приложения.

Популярно распространение зловредов через URL на новогодние открытки, видеоролики, праздничные обои или чек-листы. Но «в нагрузку» также пользователь получает троянскую программу.

Зловреды класса RAT, как напомнили в банке, позволяют передавать мошенникам реквизиты платежных карт, пароли и коды подтверждения, получать полный контроль над учетными записями в различных онлайн-сервисах.

Особую бдительность должны соблюдать пользователи устройств с NFC, которые злоумышленники могут «клонировать» и использовать по своему усмотрению для покупок, в том числе крупных, или снятия наличных.

«Сейчас атаки мошенников на клиентов усиливаются на фоне предпраздничной суеты, тенденция сохранится и в праздники, когда люди наиболее расслаблены. Злоумышленники активно используют ситуативный фишинг, адаптируя свои схемы под новогодний контекст. Ссылки мимикрируют под крупные маркетплейсы и привлекают покупателей большими скидками. Мы желаем всем безопасных праздников», — отметил руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В службах доставки — массовые проблемы с защитой персональных данных

Нарушения в сфере защиты персональных данных в службах доставки носят массовый характер. Одна из причин — острая нехватка курьеров, которой некоторые сотрудники пользуются в личных целях.

Как отметил в комментарии для «Известий» адвокат Шон Бетрозов, даже минимальный набор данных — имя, адрес, номер телефона — может поставить человека в уязвимое положение, если попадёт «не в те руки».

Именно такими сведениями располагают службы доставки.

Примером неправомерного использования персональной информации стал инцидент в одном из интернет-магазинов косметики. После получения заказа покупательница столкнулась с угрозами интимного характера.

Выяснилось, что сталкер воспользовался услугами своей знакомой, работавшей курьером. В ходе внутренней проверки магазина были выявлены и другие подобные случаи.

Проблема защиты персональных данных затрагивает многие службы доставки. Информация о покупателях, включая их историю заказов, доступна широкому кругу курьеров.

Дефицит кадров усугубляет ситуацию: компании вынуждены нанимать практически всех соискателей, не проводя тщательных проверок. Особенно остро проблема стоит во франчайзинговых службах, где экономия на персонале ведёт к снижению уровня контроля.

Дополнительный риск создаёт передача доставки сторонним логистическим операторам. В таких компаниях значительная часть курьеров работает без официального оформления или по договорам гражданско-правового характера, что фактически лишает их контроля со стороны работодателей.

Коммерческий директор федеральной транспортной компании «Скиф-Карго» Михаил Коптев считает, что при найме курьеров необходимо тщательно проверять их на наличие судимостей, а также оценивать навыки общения, стрессоустойчивость и знание маршрутов. Кроме того, он рекомендует отслеживать передвижения сотрудников с помощью технологий геопозиционирования.

«Важно регулярно собирать отзывы о работе курьеров, создавать горячие линии или чаты для оперативной обратной связи, а также проводить проверки и оценку эффективности службы доставки. Это поможет выявлять потенциальные угрозы и своевременно реагировать на проблемы», — отмечает Коптев. Он также подчёркивает необходимость разработки протоколов действий в чрезвычайных ситуациях.

Адвокат Шон Бетрозов напоминает, что разглашение персональных данных является административным правонарушением. Если же эти сведения используются для преследования, угроз или домогательств, то речь идёт уже о преступлении. В таких случаях ответственность могут нести не только сами злоумышленники, но и компании, чьи сотрудники или подрядчики допустили утечку данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru