Неправильные настройки в умных часах могут привести к краже данных

Неправильные настройки в умных часах могут привести к краже данных

Неправильные настройки в умных часах могут привести к краже данных

Злоумышленники могут использовать умные часы как источник данных о состоянии здоровья владельца, в том числе для последующего шантажа. Такая угроза возникает не столько из-за уязвимостей самих устройств, сколько из-за некорректных настроек приватности в связанных с ними приложениях и сервисах.

О такой возможности рассказал РИА Новости руководитель Kaspersky GReAT Дмитрий Галов. По его словам, получить доступ к целевому программному обеспечению можно, завладев учётными данными соответствующего аккаунта.

Сделать это можно, например, с помощью фишинга. Кроме того, злоумышленники ищут пользователей с некорректно настроенной приватностью, из-за чего в открытый доступ могут попадать данные геолокации и другая конфиденциальная информация.

Уже было несколько громких инцидентов, когда в публичный доступ утекали данные военных и сотрудников спецслужб. Так, из-за неправильных настроек приложения Strava оказались в открытом доступе координаты французской авианосной группы.

Один из офицеров авианосца «Шарль де Голль» использовал это приложение во время пробежек. В Швеции похожим образом попали в открытый доступ маршруты передвижения премьер-министра, членов королевской семьи и сотрудников спецслужб, обеспечивавших их охрану.

«Данные о местоположении и маршрутах могут использоваться для слежки или преследования, а информация о здоровье и физической активности — в схемах социальной инженерии или даже для шантажа», — отметил Дмитрий Галов, объясняя, как злоумышленники могут использовать такие сведения о рядовых пользователях.

Ситуацию осложняет и огромная пользовательская база подобных устройств. Поэтому даже сравнительно редкие уязвимости или ошибки в настройках могут затронуть большое число людей.

«В целом важно помнить, что основная зона риска — не столько сами устройства, сколько аккаунты и настройки приватности. Поэтому стоит внимательно изучать политику конфиденциальности выбранного приложения: добросовестные разработчики указывают, какие данные собираются, с какой целью и могут ли они передаваться третьим сторонам. Также полезно проверить, были ли у сервиса случаи утечек данных», — резюмировал Дмитрий Галов.

Мошенники играют в два звонка: сначала крадут код, потом спасают деньги

Российские кибермошенники всё чаще используют двухэтапные схемы, где главная технология — не хакерство, а давление на психику. В прошлом году россияне потеряли из-за кибермошенников более 55 млрд рублей, и около половины этой суммы похитили с помощью социальной инженерии. Схема выглядит как спектакль в двух действиях.

Сначала человеку звонят под безобидным предлогом: запись к врачу, замена домофонных ключей, проверка счётчиков.

По данным «Известий», в разговоре просят продиктовать код из СМС. Потом начинается второй акт: жертве снова звонят, но уже якобы из полиции или службы безопасности банка. Ей сообщают, что первый звонок был мошенническим, данные якобы под угрозой, а доказательство — тот самый код, который человек уже назвал.

Дальше всё идёт по классике: страх, срочность, безопасный счёт, перевод денег или передача наличных курьеру. Человек уверен, что его спасают, хотя на самом деле его просто ведут по сценарию.

В МВД предупреждают: если незнакомцы просят код из СМС, это уже красный флаг размером с баннер на фасаде. А если потом звонит сотрудник органов и требует срочно спасать деньги — трубку лучше положить сразу.

Эксперты подчёркивают: дело не в сложных технологиях. Мошенники бьют по тревоге, доверчивости и стрессу. Чем сильнее человека торопят и пугают, тем меньше он способен спокойно проверить факты. Особенно уязвимы люди в хроническом стрессе, тревоге или депрессивном состоянии, но возраст тут не главный фактор. Жертвами становятся и молодые: в Новороссийске 18-летний парень после легенды о взломе Госуслуг передал курьеру 2 млн рублей семейных сбережений.

Главная защита — не говорить коды, не переводить деньги по указке, не продолжать разговор с незнакомцами и самому звонить в банк по официальному номеру. А если родственник уже попался на первый звонок — нужно быстро заблокировать карты, ограничить переводы и полностью оборвать контакт с аферистами.

RSS: Новости на портале Anti-Malware.ru