Злоумышленники в Интернете предлагают гражданам России приобрести доступ к учетной записи администратора одной из крупнейших российских каршеринговых компаний. Соответствующие объявления появились в даркнете, заявили в компании «Лаборатории Касперского».
В предложении злоумышленников говорится о том, что в случае покупки доступа к такому аккаунту пользователь сможет дистанционно управлять сразу несколькими машинами сервиса. К примеру, можно будет следить за текущим местоположением транспортного средства, открывать и закрывать двери автомобиля, запускать и выключать его двигатель.
В «Лаборатории Касперского» отмечают, что киберпреступники за счёт такого подхода могут пользоваться своим доступом к панели управления каршеринговыми машинами, например, для денежного вымогательства.
Консультант по кибербезопасности компании R-Vision Евгений Грязнов уточнил, что если киберпреступники дистанционно отключат двигатель, то вполне может случиться аварийная ситуация. В особенности, если машина едет в этот момент по оживленной трассе.
Кроме того, хакеры могут выключить двигатель каршерингового автомобиля вдалеке от городов и заблокировать машину, к примеру, в зимнее время года. В этом случае человек может замерзнуть, пока будет ждать помощи. В этой ситуации возможно развитие событий, в котором киберпреступники свяжутся с водителем, потребуют выкуп за разблокировку, и он, скорее всего, предпочтет выполнить перевод запрашиваемой суммы злоумышленникам.
Помимо этого, по словам Евгения Грязного, удаленное управление транспортным средством каршеринга можно использовать, чтобы нанести вред конкретному человеку. В частности, во внутренней системе компаний каршерингу показывается, кто именно находится за рулем и где. Например, злоумышленники сумеют удаленно остановить автомобиль на той же МКАД, заблокировать двери, и эта ситуация будет крайне опасна. Согласно статистике, среднее время, когда в остановленный на МКАД автомобиль «влетает» невнимательный водитель, составляет 15 минут. В ряде случаев, ДТП в такой ситуации случается в течение 5 минут.
Кроме того, есть риски другого рода, например, мошенники могут получить доступ к личной информации пользователей, из приложения каршеринга узнать их различные персональные данные, маршруты поездок, а также платежные сведения, резюмировал аналитик рабочей группы «Автонет» Денис Пилипишин.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.