⚡️ злоумышленники начали применять смешанные атаки на мобильные устройства, сочетающие компьютерные технологии и социальную инженерию. Мошенники одновременно применяют вирус-троян и звонок «службы безопасности банка». Описание сценария атаки На смартфон попадает вредоносный объект, например, в виде письма с фишинговой ссылкой под видом легального сообщения от «Госуслуг». После запуска вредоносного объекта на смартфон поступают фейковые пуш-сообщения о списании денег со счетов банков, приложения которых установлены на смартфон. Далее звонит представитель службы безопасности банка, сообщает о «взломе» личного кабинета абонента и предлагает незамедлительно перевести деньги со счетов скомпрометированного личного кабинета абонента на «безопасный счет» или сообщить учётные данные (пароль) для входа в личный кабинет онлайн-банка. В действительности злоумышленники получают доступ к личному устройству жертвы. Приходящие на смартфон фейковые пуш-сообщения имитируют сообщения от банка. Расчёт злоумышленников состоит в том, что человек, находясь в панике и не понимая происходящего, безоговорочно поверит звонящему представителю кредитной организации и будет делать то, что от него хотят злоумышленники. 🔋 Рекомендации по защите личной информации 1. Приобретите и установите на все личные компьютеры, ноутбуки, планшеты, мобильные телефоны современное средство защиты от компьютерных угроз, например, Kaspersky Premium или Dr.Web Security Space, обеспечивающие защиту от вирусов, взлома и утечки данных; блокировку спам-звонков; управление паролями и защищенное хранилище для программно-технических устройств. 2. 🌐 Избегайте использования открытых сетей Wi-Fi (аэропорты, гостиницы, другие общедоступные места) и общедоступных USB-портов, которые могут быть замаскированы под разрядное устройство. 🌐 3. Руководствуйтесь правилами: 📬 НЕ открывать почтовые сообщения, полученные от неизвестных отправителей; НЕ переходить по неизвестным ссылкам; 🔗 НЕ открывать файлы, полученные из недоверенных источников или от неизвестных лиц; 💾 📦 НЕ устанавливать приложения (программы), полученные из недоверенных источников или по просьбе неизвестных лиц; НЕ принимать звонки от абонентов с неизвестными номерами; 📞 ⚠️ НЕ сообщать личные и финансовые данные посторонним лицам, в том числе коды из СМС-сообщений и пуш-уведомлений. 🔑 НЕ транслировать (демонстрировать) экран мобильного устройства по просьбе неизвестным лицам. 📲 #мессенджеры #Сорум_ХМАО #Murzilka_Inc #Santa_Murzilka #безопасность #рекомендации #памятка 🌍 - наступит МИР! - ТГ-канал - http://t.me/murzilka_inc

 ⚡️ злоумышленники начали применять смешанные атаки 

на мобильные устройства, сочетающие компьютерные технологии и социальную инженерию. Мошенники одновременно применяют вирус-троян и звонок «службы безопасности банка». 

Описание сценария атаки

На смартфон попадает вредоносный объект, например, в виде письма с фишинговой ссылкой под видом легального сообщения от «Госуслуг».

После запуска вредоносного объекта на смартфон поступают фейковые пуш-сообщения о списании денег со счетов банков, приложения которых установлены на смартфон. Далее звонит представитель службы безопасности банка, сообщает о «взломе» личного кабинета абонента и предлагает незамедлительно перевести деньги со счетов скомпрометированного личного кабинета абонента на «безопасный счет» или сообщить учётные данные (пароль) для входа в личный кабинет онлайн-банка.

В действительности злоумышленники получают доступ к личному устройству жертвы. Приходящие на смартфон фейковые пуш-сообщения имитируют сообщения от банка. 

Расчёт злоумышленников состоит в том, что человек, находясь в панике и не понимая происходящего, безоговорочно поверит звонящему представителю кредитной организации и будет делать то, что от него хотят злоумышленники.

🔋 Рекомендации по защите личной информации

1.  Приобретите и установите на все личные компьютеры, ноутбуки, планшеты, мобильные телефоны современное средство защиты от компьютерных угроз, например, Kaspersky Premium или Dr.Web Security Space, обеспечивающие защиту от вирусов, взлома и утечки данных; блокировку спам-звонков; управление паролями и защищенное хранилище для программно-технических устройств. 

2.  🌐 Избегайте использования открытых сетей Wi-Fi (аэропорты, гостиницы, другие общедоступные места) и общедоступных USB-портов, которые могут быть замаскированы под разрядное устройство.  🌐

3.  Руководствуйтесь правилами:

📬 НЕ открывать почтовые сообщения, полученные от неизвестных отправителей; 

НЕ переходить по неизвестным ссылкам; 🔗

НЕ открывать файлы, полученные из недоверенных источников или от неизвестных лиц; 💾

📦 НЕ устанавливать приложения (программы), полученные из недоверенных источников или по просьбе неизвестных лиц;

НЕ принимать звонки от абонентов с неизвестными номерами; 📞

⚠️ НЕ сообщать личные   и финансовые  данные посторонним лицам, в том числе коды из СМС-сообщений и пуш-уведомлений. 🔑

НЕ транслировать (демонстрировать) экран мобильного устройства по просьбе неизвестным лицам. 📲

#мессенджеры  #Сорум_ХМАО #Murzilka_Inc #Santa_Murzilka #безопасность #рекомендации #памятка

🌍 - наступит МИР! - ТГ-канал - http://t.me/murzilka_inc