Киберпреступники начали применять специальные ссылки, которые после активации могут «вытащить» из смартфонов пользователей геолокационную информацию, а также скрытно делать фото и аудиозаписи. Соответствующее заявление было сделано главой департамента информационно-аналитических исследований компании T.Hunter Игорем Бедеровым во время общения с журналистами издания «Газета.ру».
Специалист по кибербезопасности рассказал, что после активации такая вредоносная ссылка перенаправляет пользователя на специальный сайт с помощью скриптов, которые могут «вытащить» из гаджета данные, необходимые для выявления точного местоположения человека. В качестве таких данных могут выступать как координаты GPS, так и информация о близлежащих точках связи и IP-адрес.
Вредоносные ссылки создаются с использованием специальных интернет-сервисов, таких как Seeker, Trape, TrackUrl и многих других. Игорь Бедеров уточнил, что функциональные возможности ряда таких сервисов предполагают формирование ссылок, которые скрытно активируют камеру или микрофон пользовательского гаджета. Данные, полученные таким способом, автоматически отправляются на сервер злоумышленников.
Эксперт заявил, что в большинстве случаев ссылки, созданные с использованием таких сервисов, распространяются на различных фишинговых веб-ресурсах, которые настроены под интересы предполагаемых жертв. Поэтому, как заметил Игорь Бедеров, для защиты от слежки со стороны злоумышленников пользователям рекомендуется соблюдать те же правила, которые рекомендованы для защиты от кибермошенников.
Игорь Бедеров привел пример: если злоумышленник знает, что пользователь собирается отправиться в путешествие или заинтересован в покупке нового автомобиля, то он может создать поддельный сайт по продаже горячих путёвок или автомобилей, а затем отослать пользователю ссылку на этот сайт под предлогом возможности воспользоваться выгодным предложением.
Эксперт также указал на то, что использовать вышеуказанные сервисы могут не только киберпреступники-мошенники, но и представители правоохранительных структур, частные детективы, ревнивые супруги и многие другие люди.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
