Иногда кажется, что технологическая революция происходит где-то далеко. В пресс-релизах, на форумах, в залах с мягким светом и словом "экосистема" в каждом втором предложении.
А потом вы открываете домовой чат.
И там сообщение в паблике от соседа - "Позавчера в аварии разбились наши общие знакомые, посмотрите фото..."
Если коротко: мошенники снова дали МАХу.
Речь о новом мессенджере МАХ, где сейчас массово распространяется Android-вирус с почти трогательным названием "Мамонт". Название звучит как что-то из палеонтологии, но вымирают в этой истории не древние животные. А деньги со счёта.
Сценарий, надо признать, написан талантливо, правда, стар как мамонт, но надежен как топор. Как сообщает тг-канал "Радиоточка НСН", сначала злоумышленники получают доступ к аккаунту реального человека из чата. Не фейковый профиль. Не странный никнейм с тремя цифрами. А "Ольга, кв. 47" или "Сергей, подъезд 3". Люди, которые годами обсуждают трубы, парковку, мусор в подъездах и сбор на видеонаблюдение.
То есть - доверие уже встроено.
Дальше включается главный инструмент XXI века - эмоция. Тревога. Срочность. "Наши общие знакомые". "Авария". "Фото".
Вы нажимаете ссылку.
Внутри - не фото. Внутри Android-вирус. Он аккуратно собирает платёжные данные, перехватывает push-уведомления, читает SMS с кодами авторизации банковских сервисов. Работает без лишней драмы. Почти корпоративно.
Мы живём в эпоху, когда банки внедряют поведенческую биометрию, антифрод на машинном обучении и многоуровневую аутентификацию. А пользователь всё ещё побеждается одной фразой: "посмотрите фото".
Это и есть главный парадокс цифровой зрелости. Технологии становятся сложнее. А точка входа - всё проще. Не фишинговый сайт с кривым дизайном. Не поддельное письмо от "службы безопасности". А сообщение от соседа.
И здесь важно одно: мошенники всегда идут туда, где есть доверие. Раньше это были звонки "из банка". Потом - "из МВД". Теперь - из домового чата.
Потому что социальный капитал подъезда иногда крепче любой двухфакторной аутентификации.
Что с этим делать? Ответ не технологический, а поведенческий.
Во-первых, срочность - главный маркер атаки. Если вас эмоционально толкают к немедленному действию, это почти всегда манипуляция.
Во-вторых, любая ссылка "снаружи" - повод остановиться. Даже если её прислал знакомый. Особенно если её прислал знакомый.
В-третьих, безопасность сегодня - это не функция устройства. Это привычка.
Мы привыкли считать, что киберриски - это про банки, регуляторов и большие бюджеты на ИБ. На практике всё начинается с одного клика в чате, где вчера обсуждали протечку крыши.
Ирония в том, что "Мамонт" - вирус с доисторическим именем - отлично чувствует себя в самой современной среде.
Технологии ускоряются. Мошенники - тоже.
А выигрывает, как ни странно, тот, кто умеет делать паузу.
Иногда самая продвинутая киберзащита - это 10 секунд сомнения перед нажатием.
