Злоумышленники могут использовать VPN-сервисы в качестве инструмента для перехвата пользовательских данных и получения доступа к банковским счетам. Об этом 24 марта рассказал руководитель департамента расследований компании T.Hunter Игорь Бедеров.
По словам эксперта, пользователям не стоит относиться к программному обеспечению как к «волшебной кнопке», так как сервисы выступают скорее посредниками. Злоумышленники настраивают серверы так, чтобы весь трафик жертвы, включая попытки входа в онлайн-банк, проходил через их инфраструктуру.
«VPN — это просто труба. Ваш трафик перестает идти напрямую к провайдеру, а уходит на сервер в другую точку. Всё, что вы делаете, видит теперь не ваш сотовый оператор или роутер в кафе, а владелец того самого VPN-сервера», — пояснил Бедеров в беседе с ТАСС.
Эксперт описал распространенную схему хищения, при которой мошенники перехватывают сессию пользователя.
«В момент, когда жертва вводила логин и пароль, а на телефон приходило СМС с кодом, мошенники использовали сессию (куки), которая формировалась у них на сервере, и уходили в банк первыми, параллельно блокируя СМС на телефоне жертвы через настройки того же VPN», — отметил собеседник агентства.
В целях безопасности Бедеров рекомендовал незамедлительно удалять приложения, которые запрашивают избыточные разрешения, такие как доступ к контактам, камере, СМС или геолокации в режиме «всегда».
Мартовские коды: как мошенники спекулируют на теме весенних отпусков Злоумышленников привлекает время начала активного планирования путешествий
В правоохранительных органах 24 марта сообщили, что телефонные мошенники начали применять новую схему обмана, используя предлог якобы курьерской доставки письма от Минтруда РФ, чтобы получить доступ к счетам граждан.