Странное вредоносное ПО атакует электронные устройства

По данным компании Kaspersky Security, хакеры воспользовались уязвимостью Zero-Click, существующей в iOS версии 15.7, чтобы получить контроль над устройством через сообщения iMessage на iPhone, тем самым похитив персональные данные и учетные записи для присвоения активов. Хитрость заключается в том, что клиент получит сообщение через iMessage с прикрепленным вредоносным файлом (вредоносной программой). Затем сообщение автоматически активирует вредоносный файл и выполняет атакующие действия, захватывая управление устройством без взаимодействия со стороны жертвы. Получив полный контроль над устройством, мошенник использует технологию, позволяющую сообщениям iMessage самоудаляться.

Военно-коммерческий акционерный банк (МБ) посоветовал клиентам проверить версию iOS на своем устройстве и немедленно обновить ее, если используемая версия ≤ 15.7. В версиях 15.7 и более ранних пользователи могут временно отключить iMessage, если в нем нет необходимости. В то же время регулярно обновляйте операционную систему iOS и программное обеспечение, установленное на устройстве, до последних версий. Для других устройств экосистемы Apple, использующих iMessage (iPad, Mac...), подтверждения этой ошибки пока нет, но клиентам также следует помнить о необходимости постоянного обновления новой версии операционной системы, чтобы минимизировать риски.

В случае обнаружения подозрительных признаков немедленно отключите устройство от Интернета, чтобы гарантировать невозможность передачи данных пользователя злоумышленнику. Если устройство заражено вредоносным ПО, выполните сброс настроек к заводским и обновите iOS до последней версии.

Согласно предупреждениям экспертов из исследовательской компании Trend Micro (Япония), занимающейся вопросами безопасности, они обнаружили, что на недорогие модели мобильных телефонов некоторых телефонных компаний предустанавливается вредоносное ПО еще до их производства и продажи на рынке.

Эксперты рекомендуют клиентам, чтобы минимизировать риски и защитить сохранность активов и личной информации, рассмотреть возможность перехода на мобильные устройства более авторитетных брендов по всему миру, если они используют мобильные телефоны менее авторитетных производителей. Кроме того, всегда обновляйте программное обеспечение телефона до последней версии, поскольку эти обновления часто включают исправления ошибок и новые функции безопасности. Кроме того, загружайте приложения и программное обеспечение из надежных источников, таких как Google Play Store или App Store. Избегайте загрузки приложений и программного обеспечения из неизвестных или ненадежных источников. Используйте функции безопасности, доступные на вашем телефоне, такие как защита паролем, сканирование отпечатков пальцев или распознавание лиц. Избегайте взлома операционной системы вашего телефона. Проверьте разрешения приложений на вашем телефоне и предоставьте только необходимый доступ.

Инвестиционное мошенничество, присвоение информации о клиентах

Недавно электронный кошелек ZaloPay выпустил предупреждение о мошенниках, которые выдают себя за электронный кошелек ZaloPay, чтобы завоевать доверие клиентов, взаимодействуя с ними, выдавая себя за сотрудников, консультируя их о том, как заработать деньги... затем похищают информацию о пользователях, присваивают активы... Субъекты также могут создать интерфейс экрана входа в систему, похожий на интерфейс приложения ZaloPay или реального веб-сайта, отправлять электронные письма на поддельный адрес под именем ZaloPay и прикреплять поддельные ссылки для кражи личной информации клиентов. Последняя уловка мошеннической группировки — эксплуатация приложения под названием «Сертификат фонда Zalopay», использующего название «Инвестиционная система Zalopay» для консультирования и приглашения пользователей к участию в зарабатывании денег. Когда люди присоединятся к переводу денег, мошенническая группа исчезнет.

Некоторые банки предупреждают об еще одной недавней уловке с использованием технологий для мошеннического хищения информации о клиентах. В частности, Vietnam Maritime Commercial Joint Stock Bank (MSB) предупреждает клиентов о мошенничестве с использованием технологии Deepfake — технологии, которая применяет искусственный интеллект (ИИ) для поддельных видеозвонков с целью получения данных о лицах клиентов для использования этих данных при открытии банковских счетов. Мошенники используют технологию Deepfake, чтобы выдавать себя за государственных служащих (полицию, налоговые органы, суды и т. д.) или знакомых жертвы, а затем совершать с ней видеозвонки. Во время разговора субъект запишет видео и использует его для открытия онлайн-счета (eKYC) в финансовых учреждениях — банках. В конечном итоге субъект будет использовать эти учетные записи в вредоносных целях.

MSB рекомендует клиентам с осторожностью относиться к звонкам, якобы поступающим от государственных учреждений или знакомых, которые совершают странные действия, например, просят посмотреть прямо перед собой, посмотреть налево, посмотреть вверх, посмотреть вниз. В то же время не предоставляйте личную информацию, такую ​​как номер телефона, номер удостоверения личности/CCCD, адрес лицам, которых вы не знаете или цель использования которых неизвестна.