Мошенники все чаще используют копии официальных ресурсов для распространения вредоносных программ.
Распространение поддельных мобильных приложений через сайты-двойники остается одной из самых опасных схем интернет-мошенничества. Об этом в беседе с Life.ru рассказал член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор проекта «Цифровая Россия» Антон Немкин.
По словам парламентария, злоумышленники создают сайты, которые внешне практически не отличаются от официальных ресурсов известных компаний и разработчиков. Пользователям предлагают скачать якобы оригинальные версии популярных программ, однако вместе с ними на устройство может попасть вредоносное программное обеспечение.
В зависимости от задач преступников такие программы способны похищать логины и пароли, перехватывать SMS-сообщения, получать доступ к банковским приложениям, спискам контактов и другим конфиденциальным данным. При этом вредоносное ПО нередко работает скрытно и может длительное время оставаться незамеченным владельцем устройства.
«Основная опасность заключается в том, что вместе с таким "приложением" пользователь может установить вредоносное программное обеспечение», — подчеркнул Антон Немкин.
Для распространения фальшивых ресурсов мошенники активно используют мессенджеры, социальные сети, рекламные объявления и короткие видеоролики. Кроме того, злоумышленники стараются продвигать поддельные сайты в поисковых системах, чтобы они появлялись среди первых результатов выдачи и вызывали больше доверия у пользователей.
Дополнительным поводом для настороженности может стать возраст интернет-ресурса. Как отметил эксперт, многие мошеннические сайты существуют всего несколько недель или месяцев, после чего исчезают и появляются под новыми адресами. Проверить информацию о домене можно с помощью открытых WHOIS-сервисов, однако такой способ не дает полной гарантии безопасности и должен использоваться вместе с другими методами проверки.
Главным правилом цифровой безопасности, по словам Немкина, остается загрузка приложений только из официальных магазинов или по ссылкам, опубликованным на официальных сайтах разработчиков. Перед установкой рекомендуется внимательно проверять адрес ресурса, изучать отзывы пользователей и анализировать разрешения, которые запрашивает программа. Эксперт подчеркнул, что сегодня мошенники все чаще делают ставку не на технические уязвимости устройств, а на невнимательность и доверчивость самих пользователей.