Злоумышленники распространяют вредоносные приложения через официальный магазин App Store. Программы маскируются под популярные криптокошельки: их интерфейс практически неотличим от настоящих сервисов.
Пользователь находит и устанавливает приложение, которое выглядит как легитимный криптокошелёк. После запуска приложение перенаправляет владельца устройства на поддельный сайт, где пользователю предлагают загрузить «обновлённую версию» кошелька – уже в обход App Store. На одном из этапов под предлогом «восстановления доступа» или из‑за якобы возникшей ошибки приложение запрашивает сид‑фразу – секретную комбинацию слов, которая даёт полный контроль над криптовалютным кошельком. Как только пользователь вводит сид‑фразу, данные мгновенно передаются злоумышленникам.
«Важно: атаки затрагивают не только iOS, но и macOS. Вредоносное ПО способно внедряться в уже установленные приложения и изменять их поведение, маскируясь под легитимные действия», – рассказали в министерстве цифрового развития области.
Специалисты рекомендуют быть осторожными при установке приложений, проверять разработчика и отзывы перед загрузкой. Не вводить сид‑фразу в приложениях или на сайтах, если не уверены в их подлинности, использовать встроенные средства защиты операционной системы.
Подробнее о новых схемах мошенничества и методах борьбы с ними можно ознакомиться на официальной странице минцифры региона в ВК.
Добавим, профилактика кибермошенничества – одна из задач нацпроекта «Экономика данных», инициированного Президентом РФ.
Больше новостей в
телеграм канале Правительства
Вологодской области