Злоумышленники собирают номера телефонов пользователей из профилей соцсетей

«Лаборатория Касперского» поделилась актуальной информацией для активных пользователей социальных сетей. По заявлениям экспертов компании, пользователи, которые помимо прочей информации о себе размещают номер своего мобильного телефона, рискуют получить фишинговые SMS-сообщения от киберпреступников.

Существует мнение, что злоумышленники покупают готовые базы, но на практике это не совсем так. Сейчас многие фишеры и спамеры получают номера из открытых источников — например, из профилей в социальных сетях, после чего делают из них единую базу, используя для этого вполне легальное программное обеспечение.

Объявление о продаже программы сбора данных пользователей социальных сетей

В этом году «Лаборатория Касперского» оказала содействие правоохранительным органам по поимке кибергруппировки, которая крала денежные средства со счетов пользователей систем онлайн-банкинга, используя для этого рассылку SMS-сообщений с банковским троянским приложением. В ходе расследования было выяснено, что база была создана с помощью специальной программы-парсера, а её источником стали личные страницы пользователей в социальной сети «Вконтакте». Отмечается, что на российских киберкриминальных форумах сейчас можно найти много объявлений о продаже или аренде программных решений для сбора данных в популярных социальных сетях. С помощью таких приложений возможно получить не только номер мобильного телефона, но и многие другие данные — имя, фамилию, а также прочую информацию и настройки профиля. Получив эти данные, злоумышленники используют их для мошеннических схем — например, рассылки спама, похищения денежных средств через платные SMS-сервисы или подделки SIM-карт.

«Мы с тревогой отмечаем, что пользователи пренебрегают простейшими правилами безопасности и продолжают выкладывать в Сеть такую информацию о себе, которая ни в коем случае не должна попасть в чужие руки, — отмечает руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов, — Для злоумышленников может оказаться полезным все, что вы публикуете в Сети. Особенно сильно могут пострадать пользователи мобильных банковских услуг. Если номер вашего мобильного телефона находится в открытом доступе, удалите его оттуда как можно скорее. Это поможет затруднить самые простые способы кражи ваших денег. Кроме того, мы настоятельно рекомендуем запретить установку приложений из сторонних источников на Android-устройстве, используемом для мобильного банкинга, определить лимиты на списание денежных средств в банковском аккаунте, отключить возможность отправки SMS на Premium-номера и поставить надежное защитное решение, способное предотвратить заражение устройства».

3dnews

Хочешь узнать больше - читай отзывы