Почему мошенники падки на "игровые деньги"?
Компания AVG Technologies подвела предварительные итоги 2011 года в области информационной безопасности. Наиболее яркими тенденциями компьютерной преступности стали кража "цифровой валюты", резкий рост числа угроз для смартфонов и активное использование социальных сетей и социальной инженерии для проведения атак.
Благодаря повышению внимательности пользователей и улучшению защиты в банковских системах, кражи номеров кредитных карт стали менее привлекательны для киберкриминала. Этой информацией труднее воспользоваться, поэтому крупный подпольный бизнес сосредоточил свое внимание на более удобных и менее защищенных видах виртуальных денег. Отмечены многочисленные случаи кражи "игровых денег", таких как Facebook credits, Xbox points и Zynga coins. Несмотря на игровую природу, они имеют вполне реальную ценность и могут быть обменяны на настоящие деньги.
Особый интерес мошенников вызывают децентрализованные криптоденьги Bitcoin. Эта цифровая валюта максимально приближена к наличным деньгам, поскольку за обращение денег отвечает распределенная сеть без единого центра. Чтобы получить Bitcoin, нужно купить их за реальные деньги через один из онлайновых обменных пунктов или сгенерировать "монеты" на собственном компьютере, используя его вычислительные мощности. После того как передача денег завершена, нет способа отменить эту транзакцию. Злоумышленники используют вредоносное ПО разными способами. Например, у одного из пользователей Bitcoin было украдено 25 000 монет, что по курсу эквивалентно примерно 0,5 млн долларов.
Доступ к телефонному счету киберпреступники получают различными способами. В России традиционно популярны SMS-блокеры для компьютера, требующие отправить premium-SMS или положить деньги через автомат приема платежей на определенный номер. Но в этом году во всем мире набирает популярность иная схема, в которой смартфон заражается троянским приложением, которое самостоятельно отправляет premium-SMS по ночам, снимая каждый день маленькие суммы.
Важную роль в становлении мобильного мошенничества играет рост популярности смартфонов на ОС Android, которая демонстрирует гигантские объемы продаж и при этом в силу своей архитектуры достаточно уязвима для зловредного ПО. Кроме прямолинейной кражи денег с мобильного счета, более изощренные троянцы для Android способны на другие опасные действия. Так, один из образцов 2011 года умел записывать телефонные разговоры жертвы, а другой – похищать SMS с одноразовыми кодами доступа к интернет-банкингу.
Популярные социальные сети стали излюбленной платформой преступников для "посева" вредоносного контента. Практика показывает, что пользователи гораздо охотней нажимают на ссылки, если их источником являются знакомые люди. Однако вместо обещанных видеороликов или товаров по очень низкой цене жертву обычно ждет фальшивый антивирус или требование обновить Flash-плеер, без которого нельзя посмотреть видеоролик. Далее под видом полезного софта на компьютер устанавливаются различные вредоносные приложения.
По традиции в предновогодние дни пользователей ждут специальные "сезонные сюрпризы" от злоумышленников. Вредоносные приложения часто маскируются под поздравительные открытки. Это характерно как для компьютеров, где лже-открытки приходят на почту и в социальные сети, так и для смартфонов, где замаскированные ссылки на загрузку "троянца" приходят по SMS. Для защиты от подобных угроз стоит обновить до свежих версий ОС, браузер и основные плагины, используя для этого официальные сайты производителей.
© @Astera
