В МВД рассказали пользователям Apple о популярных мошеннических схемах
. Пользователи iPhone тоже уязвимы перед злоумышленникамиВ МВД предупредили пользователей Apple о популярных мошеннических схемах
В МВД России предупредили пользователей Apple о популярных мошеннических схемах с iOS. Для обмана россиян злоумышленники могут использовать фейковые банковские приложения и редактирование контента в приложении после модерации Apple. Об этом говорится в официальном телеграм-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Специалисты по кибербезопасности напомнили, что пользователи Apple так же уязвимы для атак мошенников, как и пользователи Android. Например, злоумышленники научились обходить защиту магазина App Store. Более того, архитектура iOS практически исключает использование антивирусных программ, поэтому важно всегда сохранять осторожность.
Зафиксировано как минимум два способа обмана пользователей Apple. Первый — приложения-подделки с платными функциями. Например, в случае с банковскими приложениями мошенники предлагают заплатить за доступ к личному кабинету. После оплаты в приложении откроется легитимная страница для входа в личный кабинет веб-версии банка, доступ к которой на самом деле совершенно бесплатный.
Другой способ — подмена контента в приложении после прохождения модерации Apple. На этапе модерации в приложении отображается легитимный контент, а после одобрения приложения происходит подмена. Трюк возможен благодаря тому, что подобные приложения подгружают контент как обычные HTML-страницы из Интернета, и ничто не мешает мошенникам отредактировать эти страницы уже после прохождения модерации.
В МВД России рекомендуют проверять источник приложений и ссылок. Перед установкой нового приложения рекомендуется связаться с банком и подтвердить, что приложение — официальное. Прежде чем загрузить приложение, ознакомьтесь с отзывами. Наконец, контролируйте разрешения для этого приложения. А лучше всего — установить приложение в официальном офисе или представительстве банка.
Ранее в МВД предупредили, что мошенники начали использовать фейковые приложения-трекеры для отслеживания посылок, под видом которых жертва мошенничества скачивает на устройство мобильный банковский троян Mamont. С его помощью мошенники могут получить доступ в банковское приложение и завладеть чувствительными данными — списком контактов, архивом фотографий, электронной почтой, криптографическими ключами и электронными подписями.
До этого в МВД рассказали, что мошенники предлагают подписаться на фейковый телеграм-канал маркетплейса Wildberries для предпринимателей через домен wildberriesworld.xyz. Это фишинговая ссылка, которая не имеет ничего общего с официальным каналом маркетплейса. Специалисты по кибербезопасности напомнили, что для подписки на официальный телеграм-канал «WB Партнеры» авторизация не требуется. Однако мошенники надеются найти поставщиков, которых удастся убедить ввести номер телефона.
