Эксперт: мошенники могут украсть данные при помощи VPN-сервисов
Злоумышленники могут использовать VPN-сервисы в качестве инструмента для перехвата пользовательских данных и получения доступа к банковским счетам. Об этом рассказал руководитель департамента расследований компании T.Hunter Игорь Бедеров.
По словам эксперта, пользователям не стоит относиться к программному обеспечению как к «волшебной кнопке», так как сервисы выступают скорее посредниками. Злоумышленники настраивают серверы так, чтобы весь трафик жертвы, включая попытки входа в онлайн-банк, проходил через их инфраструктуру.
«VPN — это просто труба. Ваш трафик перестает идти напрямую к провайдеру, а уходит на сервер в другую точку. Всё, что вы делаете, видит теперь не ваш сотовый оператор или роутер в кафе, а владелец того самого VPN-сервера», — пояснил Бедеров в беседе с ТАСС.
Эксперт описал распространенную схему хищения, при которой мошенники перехватывают сессию пользователя.
«В момент, когда жертва вводила логин и пароль, а на телефон приходило СМС с кодом, мошенники использовали сессию (куки), которая формировалась у них на сервере, и уходили в банк первыми, параллельно блокируя СМС на телефоне жертвы через настройки того же VPN», — отметил собеседник.
В целях безопасности Бедеров рекомендовал незамедлительно удалять приложения, которые запрашивают избыточные разрешения, такие как доступ к контактам, камере, СМС или геолокации в режиме «всегда».
Источник материала: iz.ru
Изображение сгенерировано при помощи GigaChat
