Разберитесь с мошенничеством с призрачной рукой и узнайте, как защитить себя

Поскольку население все больше переходит на цифровую жизнь, мошенничество с использованием смартфонов и банковских счетов стало более частым, а также изощренным. Теперь очередь звонка «призрачный удар рукой», который, как и десятки других мошенников, использует недостаток знаний и внимания жертвы, а также вредоносное ПО для получения мошенническим путем доступа к сторонним учетным записям.

Предупреждение было объявлено недавно Федеральная полиция и Бразильская федерация банков, чтобы Febraban. По данным силовых структур, жертвами мошенничества с призрачными руками уже стали не менее 40 XNUMX бразильцев. И чтобы вы не стали еще одним номером в этой печальной статистике, шоуметек поможет вам понять, как это работает, и покажет способы защитить себя.

Что такое фантомный удар рукой и как он работает?

Официально назван Атака призрачной рукой, модальность была представлена ​​в Konferencia@Casa Форум 2021 da Kaspersky. Основная цель мошенников, как и положено, получить доступ к банковским счетам жертв, чтобы за несколько минут провести реальную чистку доступного баланса. По данным полиции, обычно преступники снимают деньги со счета переводом, и все это удаленно, даже не находясь рядом с пострадавшим клиентом.

Переворот начинается с того, что жертве поступает звонок, в записи которого, судя по всему, идут звонки с телефонных станций банков и финансовых учреждений. При передаче обслуживающему персоналу, который в данном случае является самим преступником, потребителю сообщают о странных движениях, таких как подозрительная покупка и даже возможное вторжение в учетную запись. Намерение состоит в том, чтобы заставить человека беспокоиться и чувствовать себя неуверенно в отношении информации, способствуя осуществлению переворота.

Затем преступники, выдавая себя за сотрудников банка, вынуждают жертву перейти по ссылке для установки приложения, которое решит проблему. Однако при установке преступник теперь имеет доступ ко всем данным на смартфоне, включая банковские данные. Имея доступ к устройству, мошенники осуществляют подробный поиск, ищут пароли, хранящиеся у пользователей в приложениях и на веб-сайтах, и таким образом осуществляют мошеннические операции, такие как переводы, оплата счетов и банковских квитанций и запросы на получение кредита.

По словам начальника отдела коммуникаций Федеральной полиции Пернамбуку Джовани Санторо, по оценкам, переворот уже унес жизни более 40 XNUMX человек в Бразилии. Санторо также утверждает, что в дополнение к телефонному звонку преступники также используют фишинг, метод, который отправляет поддельные электронные письма или текстовые сообщения с сообщениями об обновлении безопасности для банковского приложения или мобильного телефона со ссылками, которые побуждают человека щелкнуть и загрузить вредоносные программы. .

«Программа дает преступнику доступ к использованию устройства жертвы в режиме реального времени и владелец начинает понимать, что сотовый телефон больше не выполняет его команды — и преступники получают возможность оплачивать счета и счета, переводить суммы, оформлять кредиты и осуществлять другие сделки»

Джовани Санторо – начальник отдела коммуникаций Федеральной полиции Пернамбуко

Несмотря на то, что мошенничество сосредоточено на небольших портативных устройствах, таких как смартфоны и планшеты, аналогичные ситуации могут произойти, например, с пользователями компьютеров и ноутбуков. Эксперты по безопасности даже утверждают, что некоторые случаи с Team Viewer, легальная программа, обеспечивающая удаленный доступ к другим устройствам, уже зарегистрирована.

Я попался на аферу, есть ли способ вовремя ее остановить?

По мнению экспертов по безопасности, отключение устройства или его отсоединение от Интернета может помешать мошенникам продолжить поиск паролей или выполнение новых транзакций. Однако из-за того, что все это происходит в фоновом режиме, жертве сложнее сразу заметить происходящее. Также может случиться так, что мошенник уменьшает яркость экрана, так что пользователь прикасается к смартфону незаметно для пользователя, и когда владелец устройства использует биометрическую аутентификацию для разблокировки устройства, это в конечном итоге разрешает мошенническую транзакцию.

«Человек не замечает, что мобильник имеет низкую яркость и думает, что он заблокирован из-за затемненного экрана. При попытке разблокировать сотовый телефон с помощью биометрии это приводит к мошенничеству».

Пока что три семейства RAT (аббревиатура от Троянская программа удаленного доступа, другими словами, вредоносная программа, которая удаленно получает доступ к таким устройствам, как сотовые телефоны, компьютеры и системы), используемая в Ghost Hand Attacks, была обнаружена учреждениями: группа банковских троянов Гимоб, BRата e ТвМобо. Первоначально действовавшие только в Бразилии, сегодня три вредоносные программы уже стали жертвами людей и учреждений в Латинской Америке, Европе и США.

Такие программы не обходят блокировки безопасности или личный доступ непосредственно с зараженного устройства. Кроме того, они имеют прямой доступ к факторам аутентификации, таким как SMS-код и электронная почта, и могут менять пароли на любые, какие захотят. Другими словами, это вредоносные программы, которые полагаются на невольную «помощь» пользователей для воздействия на устройство и систему.

В случае с BRata троян выглядит как поддельное приложение в Google Play Маркет а при заражении устройства позволяет полностью контролировать устройство, перенаправляя его на фишинговые страницы. Впервые появившись в 2019 году, BRата теперь снова появился с изменениями в своей «структуре», что затрудняет его обнаружение приложениями безопасности, такими как антивирусы.

O Гимоб — еще один удаленный троян, который действует аналогичным образом. Злоупотребляя функцией обнаружения движения смартфона, используемой для помощи людям с проблемами зрения, троянец отслеживает доступ ко всему, что видит и делает жертва. Таким образом, он захватывает пароли и шаблоны разблокировки.

Однако больше всего беспокоит семейство троянцев, получившее название ТвМобо. Он не только получает полный контроль над смартфоном, но и блокирует устройство в режиме защиты. Опасность этой последней вредоносной программы заключается в том, что она нацелена не только на банковские реквизиты и социальные сети, но и на все поведение жертвы. Это семейство вредоносных программ можно удалить только после сброса настроек или полной проверки с помощью хорошего антивируса.

Таким образом, заметив, что ваше устройство было взломано одним из этих мошеннических программ, немедленно отключите свой мобильный телефон от Интернета и попробуйте запустить сканирование с помощью антивируса вашего мобильного телефона. Если вы все еще не чувствуете себя в безопасности, восстановите заводские настройки устройства, удалив все файлы и программы, имеющиеся на устройстве.

И как уберечься от удара, пока он не случился?

Федеральная полиция выпустила серию советов, чтобы новые люди не стали жертвами киберпреступников. Они:

• Банки никогда не выходят на связь с просьбой установить приложения или присылают ссылки своим клиентам без их запроса. Если вы сомневаетесь, обратитесь в свой банк самостоятельно по телефону, указанному на обратной стороне вашей карты, или обратитесь в отделение для уточнения.
• Никогда не устанавливайте неизвестные приложения или приложения, полученные через мгновенные сообщения, SMS, WhatsApp или электронные письма.
• Избегайте загрузки банковских приложений вне официального магазина вашей мобильной операционной системы.
• Официальные банковские приложения уже безопасны. Нарушений безопасности не зафиксировано, и нет необходимости устанавливать какие-либо дополнительные приложения для повышения безопасности.
• Клиент может увидеть в самом приложении, если транзакция не была одобрена. Если вы ничего не видите, это может быть признаком мошенничества.
• Всегда используйте двухфакторную аутентификацию для авторизации транзакций.
• Выработайте привычку регулярно менять свои пароли, создавать надежные пароли и безопасно хранить их в надежном менеджере паролей.
• Если вы уже стали жертвой мошенничества с «рукой-призраком» или любого другого финансового мошенничества, найдите полицейский участок, специализирующийся на цифровых преступлениях, и напишите заявление в полицию.

С этими рекомендациями можно заметить, что они следуют тем же предположениям, которые можно услышать и увидеть в заголовках веб-сайтов, радио и телевидения: не скачивайте программы и не переходите по ссылкам, присланным незнакомцами; если вам звонят с информацией, которая может сделать вас уязвимым, немедленно повесьте трубку и позвоните по контактному номеру вашего банка, указанному на вашей кредитной карте; и, наконец, всегда используйте двухфакторную аутентификацию для авторизации транзакций.

Стоит отметить, что шоуметек часто публикует сообщения, посвященные цифровой безопасности, с советами и приложениями, которые пользователи могут использовать, чтобы оставаться в большей безопасности. В качестве примеров у нас есть предмет, который учит, как скрыть банковские приложения, и дает другие советы, чтобы не попасть в аферу, а также объясняем как это работает и как использовать Microsoft Authenticator, что может быть очень полезно в борьбе с утечкой важных персональных данных. все еще возможно выполните поиск на нашей домашней странице по запросу «безопасность» и получите доступ к основному содержанию по этому вопросу.

См. также:

Недавно в отчете HP указал, что утечка личных данных продается на черном рынке за 5 долларов. Понять и увидеть, как компании могут защитить себя.

Fontes: Фолья де С. Пол, Estadao.