«Айфонная» угроза

Антивирусная компания Symantec сообщила об активизации атак на российских пользователей iPhone со стороны кибер-банды Opfake. Преступники создают фишинговые веб-ресурсы, на которых применяют различные приемы для выманивания денег у пользователей.

Изучив сайты Opfake, которые размещают в Сети вредоносные программы, распознаваемые программным обеспечением компании как Android.Opfake, специалисты Symantec сделали вывод, что эти ресурсы содержат специфические элементы социального инжиниринга для атак пользователей iPhone. При этом атаки ориентированы именно на русскоязычных юзеров, поскольку сайты имеют русский интерфейс. Как пишет Cnews, эксперты Symantec указывают на то, что ранее группировка Opfake специализировалась на атаках пользователей мобильных устройств под управлением операционных систем Android и Symbian, однако теперь начала атаковать и владельцев iPhone.

В общей сложности в ходе исследования эксперты обнаружили две разновидности сайтов, используемых киберпреступниками. Попадая на сайты первого типа, пользователь получает сообщение о том, что его браузер устарел и нуждается в обновлении. После того, как обновление якобы устанавливается, вредоносное ПО предлагает пользователю ввести свой номер телефона, что, как обещается, поможет защитить приложение от взлома. Разумеется, после того как номер телефона вводят, сообщается, что было отправлено SMS-сообщение с кодом для подтверждения обновления. Далее все по стандартной схеме SMS-мошенников.

Сайты второго типа сделаны под видом поддельного магазина Android, невзирая на то, что пользователь зашел на ресурс с устройства под управлением iOS. Посетителю ресурса предлагают заходить на Android Market и скачивать там приложения. В случае, если пользователь хочет скачать какое-либо приложение, сайт обманным путем старается выяснить его номер телефона и применить одну из схем SMS-мошенничества.

Эксперты Symantec отмечают, что развитие такого рода мошенничества именно в России в первую очередь связано с широким распространением в стране SMS-платежей и различных связанных с ними мобильных сервисов. iPhone отличается защищенностью доступных приложений, однако платформа не может обезопасить пользователей от подобных атак, а также фишинга, поскольку они полностью полагаются на возможности браузера. Поэтому важно, чтобы пользователи были осведомлены об угрозах и соответствующим образом защищали себя, отмечают специалисты.