Išmanusis telefonas šiandien yra kur kas daugiau nei ryšio priemonė. Jame saugomi banko prisijungimai, asmens tapatybės duomenys, darbo paskyros, nuotraukos ir privatūs pokalbiai. Būtent todėl kibernetiniai nusikaltėliai vis dažniau taikosi ne į technines sistemos spragas, o į žmogaus elgesį ir įpročius. Nauja schema, susijusi su apsipirkimu internetu ir siuntų pristatymu, parodo, kaip lengvai galima patekti į aukos telefoną – net neįsilaužiant į operacinę sistemą.
Kaip veikia nauja atakos schema?
Scenarijus atrodo visiškai kasdieniškas ir todėl pavojingas. Vartotojas gauna žinutę ar el. laišką apie tariamą siuntą: neva reikia patvirtinti pristatymą, patikrinti duomenis arba „apsaugoti“ siuntos gavimą. Pranešime pateikiama nuoroda.
Atidarius ją kompiuteryje, puslapis dažnai praneša, kad paslauga veikia tik mobiliuosiuose įrenginiuose, ir parodo QR kodą. Nuskenavus kodą telefonu, vartotojas nukreipiamas į puslapį, iš kurio siūloma atsisiųsti specialią „pristatymo saugumo“ programėlę.
Tai nėra atsitiktinumas. Sistema tikrina, iš kokio įrenginio jungiatės, ir kryptingai siekia, kad kenkėjiška programa patektų būtent į telefoną.
Netikra programėlė – tik priedanga
Atsisiųsta programėlė prisistato kaip kurjerių ar siuntų saugumo sprendimas. Iš pirmo žvilgsnio ji atrodo nekenksminga: pateikia patvirtinimo langą, prašo įvesti siuntos numerį, o vėliau net nukreipia į tikrą kurjerių svetainę. Vartotojas mano, kad viskas baigėsi sėkmingai.
Tačiau realybėje tuo metu telefone jau veikia paslėptas modulis, kuris:
- gali skaityti SMS žinutes (įskaitant bankų patvirtinimo kodus),
- stebi ekrano veiklą,
- fiksuoja, kokiose programėlėse ir kada įvedami slaptažodžiai,
- renka informaciją apie įrenginį ir siunčia ją užpuolikams.
Ypač pavojinga tai, kad kenkėjiška programa piktnaudžiauja pritaikymo neįgaliesiems funkcijomis, kurios suteikia plačią prieigą prie ekrano turinio. Tokiu būdu nusikaltėliai gali matyti ne tik tekstą, bet ir kontekstą: ar prisijungiate prie banko, el. pašto ar socialinių tinklų.
Kodėl ši ataka tokia pavojinga?
Ši schema nepažeidžia operacinės sistemos saugumo. Ji neapeina „Android“ ar kitų platformų apsaugų techniniu būdu. Vietoj to išnaudojamas vartotojo pasitikėjimas, skubėjimas ir įprotis reaguoti į pranešimus apie siuntas.
Būtent todėl tokias atakas sunkiau atpažinti ir blokuoti automatiškai – jos atrodo teisėtos, o veiksmai atliekami paties vartotojo rankomis.
Kaip apsisaugoti?
Svarbiausia taisyklė – kritiškai vertinti bet kokius pranešimus apie siuntas, ypač jei:
- nesate nieko užsakę,
- prašoma skubiai veikti,
- siūloma atsisiųsti programėlę ne iš oficialios programėlių parduotuvės,
- programėlė prašo prieigos prie SMS, ekrano ar pritaikymo neįgaliesiems funkcijų, nors tam nėra aiškaus pagrindo.
Kurjerių paslaugoms nereikia skaityti jūsų žinučių ar stebėti, ką darote telefone. Jei tokie leidimai prašomi – tai rimtas įspėjimo signalas.
Paprastas paspaudimas – didelės pasekmės
Ši nauja sukčiavimo banga parodo, kad pavojus slypi ne sudėtinguose įsilaužimuose, o kasdieniuose veiksmuose. Vienas QR kodas, viena programėlė ir vienas patiklus sprendimas gali atverti prieigą prie viso jūsų skaitmeninio gyvenimo.
Todėl apsiperkant internetu svarbiausia ne tik patogumas, bet ir budrumas. Telefonas tapo raktu į jūsų finansus ir tapatybę – ir nusikaltėliai tai puikiai supranta.
