Популярный сервис каршеринга атаковали кибермошенники, они сотнями крадут учетные записи пользователей. Теперь каждый пользователь этой услуги может стать жертвой злоумышленников. Какие меры безопасности необходимо соблюдать, чтобы не попасть в список жертв. Угнанные аккаунты перепродают в социальных сетях. Их может купить каждый. Даже человек без прав и водительского опыта.
Ни тюрьмы, ни сумы, ни общественного порицания. Блогер Габар будто и не угонял автомобиль каршеринга. Единственное напоминание — 10-тысячный штраф от компании. В марте у блогера вышел скандальный ролик, где молодой человек купил чужой аккаунт и взял машину бесплатно.
«Я могу даже разобрать ее на запчасти. Все, что угодно могу. Я волнуюсь, потому что на самом деле это угон», — делится эмоциями Габар, блогер.
Без прав и опыта на голом энтузиазме и угнанном аккаунте блогер накатал полчаса. Владельцу учетной записи экспериментальная поездка Габара обошлась в 300 рублей. Причем если бы водитель попал в аварию, или нарушил правила, то оплачивать штрафы и потенциальный ущерб скорее всего пришлось бы жертве взлома.
Практичный и экономичный для клиентов сервис каршеринга и для аферистов вмиг превратился в привлекательный. В сети начали появляться сотни объявлений о продаже краденных аккаунтов. Цена демократичные — от 1200 до трех тысяч рублей. Так что желающих хватает.
«Есть такие вещи как трекинг пользователя, когда злоумышленник хочет узнать маршрут, чтобы перехватить. В принципе маловероятная такая атака, но имеет место быть. Еще интересная атака — получить доступ к автомобилю, когда жертва что-то там оставила: либо сумку какую-то, либо кошелек», — рассказал Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».
Эксперты, изучив мобильные приложения компаний, признают, что их нужно дорабатывать. С точки зрения безопасности для клиентов — все эти технологические удобства, не стоят рисков. Способов выманить логин и пароль у киберпреступников по-прежнему — десятки.
«Заражается мобильное устройство. Сидит троянец на устройстве и ждет, пока жертва запустит каршеринговое приложение. Как только это случилось, приложение сворачивается, открывается поверх него очень-очень похожий интерфейс с теми же логотипами только просит ввести логин и пароль», — объясняет Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».
По материалам телеканала 360