⚡️ злоумышленники начали применять смешанные атаки
на мобильные устройства, сочетающие компьютерные технологии и социальную инженерию. Мошенники одновременно применяют вирус-троян и звонок «службы безопасности банка».

Описание сценария атаки
На смартфон попадает вредоносный объект, например, в виде письма с фишинговой ссылкой под видом легального сообщения от «Госуслуг».
После запуска вредоносного объекта на смартфон поступают фейковые пуш-сообщения о списании денег со счетов банков, приложения которых установлены на смартфон. Далее звонит представитель службы безопасности банка, сообщает о «взломе» личного кабинета абонента и предлагает незамедлительно перевести деньги со счетов скомпрометированного личного кабинета абонента на «безопасный счет» или сообщить учётные данные (пароль) для входа в личный кабинет онлайн-банка.
В действительности злоумышленники получают доступ к личному устройству жертвы. Приходящие на смартфон фейковые пуш-сообщения имитируют сообщения от банка.
Расчёт злоумышленников состоит в том, что человек, находясь в панике и не понимая происходящего, безоговорочно поверит звонящему представителю кредитной организации и будет делать то, что от него хотят злоумышленники.

🔋 Рекомендации по защите личной информации
1. Приобретите и установите на все личные компьютеры, ноутбуки, планшеты, мобильные телефоны современное средство защиты от компьютерных угроз, например, Kaspersky Premium или Dr.Web Security Space, обеспечивающие защиту от вирусов, взлома и утечки данных; блокировку спам-звонков; управление паролями и защищенное хранилище для программно-технических устройств.
2. 🌐 Избегайте использования открытых сетей Wi-Fi (аэропорты, гостиницы, другие общедоступные места) и общедоступных USB-портов, которые могут быть замаскированы под разрядное устройство. 🌐
3. Руководствуйтесь правилами:
📬 НЕ открывать почтовые сообщения, полученные от неизвестных отправителей;
НЕ переходить по неизвестным ссылкам; 🔗
НЕ открывать файлы, полученные из недоверенных источников или от неизвестных лиц; 💾
📦 НЕ устанавливать приложения (программы), полученные из недоверенных источников или по просьбе неизвестных лиц;
НЕ принимать звонки от абонентов с неизвестными номерами; 📞
⚠️ НЕ сообщать личные и финансовые данные посторонним лицам, в том числе коды из СМС-сообщений и пуш-уведомлений. 🔑
НЕ транслировать (демонстрировать) экран мобильного устройства по просьбе неизвестным лицам. 📲

#мессенджеры #Сорум_ХМАО #Murzilka_Inc #Santa_Murzilka #безопасность #рекомендации #памятка

🌍 - наступит МИР! - ТГ-канал - http://t.me/murzilka_inc