Авторские материалы Новый вызов: хакеры используют для кибератак копии Skype, Google Meet и Zoom

Киберпреступники запустили масштабную вредоносную кампанию. С помощью поддельных сайтов Skype, Google Meet и Zoom они воруют с устройств персональные данные, подслушивают разговоры и открывают доступ к контактам жертв. В зоне риска пользователи операционных систем Android и Windows. Как не попасться на удочку злоумышленников, выяснял корреспондент "Вестей ФМ" Олег Яхонтов.

Первые вредоносные программы, проникающие в компьютер под видом легитимного программного обеспечения, и поражающие приложения для видеообщения, появились еще 15 лет назад, затронув наиболее популярный тогда ресурс онлайн-конференций – Skype. Первый вирус не взламывал его, а лишь крал информацию, то есть сами разговоры, записывал их в формате МР3 и отправлял их в место, обозначенное хакером.

Новый вызов, по словам экспертов в сфере кибербезопасности, гораздо серьезнее. Это полноценная атака на пользователей мобильных устройств с операционными системами Android и пользователей Windows, когда людям предлагается установить приложение видеосвязи, например, Skype, Google Meet или Zoom. Злоумышленники в точности скопировали дизайн этих официальных ресурсов, но после скачивания жертвы получают на устройство не сервис, а т.н. троян удаленного доступа – вирус, при помощи которого хакер может удаленно включать микрофон устройства и прослушивать чужие разговоры, копировать файлы с гаджета пользователя, просматривать его контакты и читать смс-сообщения, а также делать снимки экрана устройства.

Алгоритм действий киберпреступников следующий: пользователю приходит приглашение – ссылка на встречу, например, в Zoom от какой-то компании, которая устраивает бесплатный мастер-класс или вебинар для путешественников. Пользователь переходит по ссылке на Zoom, попадает на сайт, который визуально ничем не отличается от привычного кабинета этой программы. Но на самом деле в момент открытия ссылки на компьютер жертвы устанавливается программное обеспечение, которое может воровать любые личные данные. Причем целью киберпреступников являются жители России и стран СНГ: вредоносные программы созданы на русском языке.

IT-специалисты не скрывают своей обеспокоенности защитой конфиденциальности видеоконференций, тем более, что вирусные атаки не имеют целевой аудитории и направлены на неопределенный круг лиц, желающих установить на свои гаджеты и компьютеры приложения для общения. Опасность очевидна – у пользователей могут украсть личные сведения, например, банковскую информацию, логины и пароли от почты и личных кабинетов на государственных сайтах, перехватить учетные данные и получить удаленный контроль над устройством. Также в категории риска находятся криптовалюты, потому что украсть такие активы достаточно легко, а восстановить практически невозможно, а мошенникам достаточно получить доступ к чужому компьютеру.

Эксперты по кибербезопасности еще раз напоминают, что стоит 100 раз подумать, прежде чем открывать ссылку от неизвестного пользователя с выгодным предложением. Не принимать приглашения к общению от незнакомцев и незнакомок, запретить гаджету устанавливать программы из непроверенных источников. Обращать внимание на адрес ресурса и его наполнение. Среди признаков, по которым можно определить мошеннические ресурсы: неправильно написанные или подозрительные адреса, отсутствие сертификата на сайте, грамматические, орфографические и дизайнерские ошибки, ссылка на скачивание не с официального ресурса.