Доверяя сомнительным приложениям, вы открываете мошенникам двери в свой телефон. Макс тут ни при чём. Вы удивитесь, но самый популярный способ потерять все свои данные сегодня — это не взлом государственных серверов и не утечка из банков. Это обычный пользователь, который сам ставит себе на телефон приложение, которое потом выносит всё, что у него было.
Страх перед государственным софтом, перед Максом, перед «тотальной слежкой» заставляет людей искать альтернативы. Бесплатные VPN, левые прокси, «анонимайзеры» от неизвестных разработчиков. А потом они удивляются, ой, а откуда у мошенников их пароли, их переписка, их данные карт?
VPN самая дорогая ловушка
Человек ищет в интернете «VPN, чтобы обойти блокировки». Находит, качает, устанавливает. И радуется, что всё работает, всё летает, никаких проблем. А программа в это время делает своё дело.
Она крадёт логины и пароли из браузера. Не те, которые вы вводите, а те, которые уже сохранены. Сессионные cookies, которые позволяют зайти в ваш аккаунт вообще без пароля. Мошенник получает готовый доступ к вашей почте, соцсетям, даже к банку, если вы когда-то заходили с телефона.
Она передаёт весь ваш трафик через свои серверы. В открытом виде. Администратор этого бесплатного сервиса видит всё, какие сайты вы посещаете, что пишете в мессенджерах, какие пароли вводите.
Она встраивает майнеры. Ваш телефон начинает греться, батарея садится за три часа, а вы не понимаете, в чём дело. Просто чей-то криптоферма работает на вашем устройстве.
Подмена сертификатов, когда зелёный замочек врёт
Есть ещё более изощрённый способ. Приложение просит установить «корневой сертификат» для безопасности. Предлог звучит убедительно. Пользователь соглашается, ведь лишь процентов пять понимает, что это вообще такое. Остальные цифровые лохи.
И с этого момента всё, что вы делаете в интернете, проходит через руки мошенников. Даже если в браузере горит зелёный замочек, даже если адрес сайта правильный. Ваше соединение расшифровывается на промежуточном узле, а вы видите только поддельную картинку безопасности.
Вы заходите в интернет-банк. Всё выглядит как обычно. А мошенники в этот момент получают ваш логин, пароль, код подтверждения. И через час у вас списывают всё до копейки. Но иногда пройдут месяцы и только потом все ваши данные и деньги уйдут.
Цифровой лох сам отдаёт деньги
Ещё один популярный сценарий. Прокси или VPN на лету подменяет содержимое веб-страниц. Вы хотите пополнить счёт или криптокошелёк. Копируете адрес, вставляете в форму, а скрипт подменяет адрес на тот, который принадлежит мошенникам. Вы переводите деньги, уверены, что всё правильно, а они уходят в никуда. Или вы заходите на сайт банка, а вам подсовывают фальшивую форму ввода двухфакторного кода. Вы вводите код, который пришёл в SMS. И тут же теряете доступ к счету.
Логирование и продажа данных, когда обворовывают дважды
Даже если приложение не крадёт пароли напрямую, оно может просто записывать всё, что вы делаете: логи, историю посещений, введённые данные, переписку.
Потом эти логи продают. На теневых форумах, в даркнете, кому угодно. Сегодня ваши данные купил один мошенник, завтра другой, послезавтра третий. Вы даже не узнаете, почему вдруг на вас посыпались звонки из «службы безопасности банка» и письма с требованием перевести деньги.
Max под защитой государства
Ирония в том, что люди боятся государственных приложений. Боятся, что их будут отслеживать, контролировать, использовать их данные. И в этом страхе бегут к «анонимным» сервисам, это классический психологический портрет людей, которые абсолютно не понимают устройство современных сетей.
Государственное приложение хотя бы проходит проверки, имеет лицензии, работает в правовом поле. Оно заинтересовано в безопасности, потому что скандал с утечкой данных для него катастрофа. А VPN от дяди из Турции или из подвала Будапештв не имеет ничего. Ему плевать на ваши данные. Он просто собирает их и продаёт тому, кто больше заплатит.
Так что когда вы в очередной раз увидите панический пост про «тотальную слежку через Макс» и решите защититься левым прокси, вспомните, что настоящие мошенники не ломятся через госсерверы. Они ждут, пока вы сами откроете им дверь.
Что делать?
Я не буду наставлять цифровых лохов. У кого есть голова легко и сам понимает, а у тех у кого в голове опилки из прокси и VPN мне их не жаль, они становятся добычей "хищников", а это классический закон природы.
Вспоминается реклама порошка: "Вы всё ещё кипятите? Тогда мы идём к вам". В новой версии: "Вы установили VPN, тогда мы идём к вам".