VPN: как не попасть в ловушку киберзлодеев
Мошенники сделали из анонимайзеров мышеловку для доверчивых интернет-пользователей.
Борцы с киберугрозами не устают предупреждать — VPN-сервисы опасны для ваших данных и кошельков. Но каждый раз цифровые мошенники находят новую жертву, оставляют ее без денег и растворяются в сети. Жительница Ростова недавно потеряла 100 тыс. рублей, и только после этого решила расстаться с коварным приложением.
История началась с того, что 21-летняя Камила из Ростова установила на свой телефон VPN-сервис для использования заблокированной в России соцсети. И все было хорошо, пока однажды она не решила заказать себе еду в сервисе доставки. Мало того, что еду не привезли, так еще и списали со счета не 5000 рублей, а 50 тыс. рублей. Когда Камила связалась со «службой техподдержки», с ее карты исчезли еще 50 тыс. рублей.
«Я еще такая — да ну опять у вас тут ошибка! Ахххха, как только я это сообщение отправила, сразу поняла, как здорово меня развели, — приводит слова пострадавшей «Московский комсомолец». — Не уперся мне этот инст (принадлежит компании Meta, признанной в РФ экстремистской. — Прим. ред.) за такие бабки… Снесите к чертям все эти впны, учитесь на чужих ошибках, а не на своих!»
Специалисты выяснили, что в установленное Камилой VPN-приложение была вшита программа, которая подменяет адреса реальных сайтов их фишинговыми «двойниками». В результате данные банковских карт, пароли и другая важная информация попадают в руки кибермошенников. Найти и наказать их, к сожалению, сложно.
— Такие сайты распространены, часть из них сделаны для фишинга данных, часть могут действительно оказывать услуги или продавать товары известных брендов, но не обладать соответствующими правами и разрешениями, — пояснил пресс-менеджер регистратора доменов RU-CENTER Станислав Грушевский. — Киберпреступников сажают за совершение краж и мошенничество, в данном случае фишинговый сайт выступает просто в роли инструмента.
По информации мирового лидера в сфере кибербезопасности — компании «Лаборатория Касперского» — мошенники широко используют VPN-сервисы по всему миру. На днях компания выпустила предупреждение о том, что через один из анонимайзеров распространяется шпионская программа SandStrike. Она позволяет разработчикам собирать и красть конфиденциальные данные пользователей, в том числе журналы вызовов и списки контактов, а также следить за действиями жертв.
Единственный способ полностью защитить себя от такого рода угроз — отказ от установки сомнительных программ, говорят эксперты. Если на вашем смартфоне или компьютере установлен VPN-сервис, вы автоматически ставите ваши данные и деньги под угрозу.