Хакеры стали активно использовать поддельные и вредоносные приложения для инвестирования в криптовалюту. После рекордного падения в этом месяце биткоина эксперты Роскачества рассказали, каких сервисов следует опасаться.
На сколько обвалился биткоин?
Как отмечают эксперты, в мае 2021 года произошло самое сильное падение за всю историю главной криптовалюты — биткоина. После достижения абсолютного исторического рекорда в 64,8 тыс. долларов за 1 BTC в апреле в мае он рухнул более чем на 50% и торгуется по цене вдвое ниже.
Нынешняя стоимость даже после обвала вчетверо выше той, с которой биткоин вступил в 2020 год (7,2 тысячи долларов за 1 BTC). Однако, как заявляют в Роскачестве, криптовалюта дорожает и дешевеет по непредсказуемой траектории, которую задают случайные факторы — то твит Илона Маска, то политические новости, никак не связанные с криптовалютой. Эксперты предупреждают, что в любой момент цена биткоина снова может резко вырасти и этой ситуацией могут воспользоваться мошенники.
Какие сомнительные приложения используют хакеры?
Эксперты IT-компании Sophos сообщили о выявлении более 150 вредоносных приложений как для Android, так и для iOS, которые маскируются под сервисы для инвестирования, в том числе в криптовалюту. Они рассчитаны именно на новичков, неопытных людей, которые хотят вложить свои деньги в криптовалюту.
Как заявляют в Роскачестве, фальшивые приложения для инвестирования имитируют известные сервисы, в том числе Barclays, Gemini, Bitwala, Kraken, Binance, BitcoinHK, Bittrex, BitFlyer и TDBank. Все они контролируются через единую инфраструктуру и, скорее всего, используются одной группировкой хакеров.
В чем опасность инвестирования через поддельные приложения?
После установки приложения пользователям предоставляют фальшивую форму для ввода платежных данных, в результате чего они теряют доступ к своим деньгам.
По сути, они получают фальшивую форму для ввода платежных данных, имитирующую интерфейс реального сервиса, заполняют ее и передают данные прямо в руки мошенникам. Эксперты Роскачества отмечают, что к каждому такому приложению вдобавок идет одна на всех фальшивая служба поддержки, которая усыпляет внимание пользователя, обнаружившего проблемы с входом, до момента вывода средств хакерами.
Откуда берутся фальшивые приложения?
Фальшивые инвестприложения попадают на телефоны пользователей как традиционными фишинговыми путями — через фальшивые страницы магазинов приложений, баннеры и т. п., так и довольно креативными: например, их предлагает установить симпатичная девушка с сайта знакомств.
Как не стать жертвой мошенников?
Чтобы не стать жертвой мошенников, Роскачество рекомендует:
— устанавливать приложения только из надежных источников, таких как Google Play Маркет и App Store. При этом само наличие приложения в таких магазинах не гарантирует его безопасности (мошенники регулярно изобретают методы обхода модерации);
— проверять наличие официального сайта разработчика и ссылок на приложение на нем;
— проверять доступы, которые запрашивает приложение. Избыточное количество доступов и непрофильная активность должно насторожить вас.
Кроме того не будет лишним установить на телефон антивирус, который может распознать вредоносную программу, советуют в Роскачестве.