Новость

9 августа, 2018

Сервис каршеринга - легкая нажива для кибермошенников

Популярный сервис каршеринга атаковали кибермошенники, они сотнями крадут учетные записи пользователей. Теперь каждый пользователь этой услуги может стать жертвой злоумышленников. Какие меры безопасности необходимо соблюдать, чтобы не попасть в список жертв. Угнанные аккаунты перепродают в социальных сетях. Их может купить каждый. Даже человек без прав и водительского опыта. 

Ни тюрьмы, ни сумы, ни общественного порицания. Блогер Габар будто и не угонял автомобиль каршеринга. Единственное напоминание — 10-тысячный штраф от компании. В марте у блогера вышел скандальный ролик, где молодой человек купил чужой аккаунт и взял машину бесплатно.

«Я могу даже разобрать ее на запчасти. Все, что угодно могу. Я волнуюсь, потому что на самом деле это угон», — делится эмоциями Габар, блогер.

Без прав и опыта на голом энтузиазме и угнанном аккаунте блогер накатал полчаса. Владельцу учетной записи экспериментальная поездка Габара обошлась в 300 рублей. Причем если бы водитель попал в аварию, или нарушил правила, то оплачивать штрафы и потенциальный ущерб скорее всего пришлось бы жертве взлома.

Практичный и экономичный для клиентов сервис каршеринга и для аферистов вмиг превратился в привлекательный. В сети начали появляться сотни объявлений о продаже краденных аккаунтов. Цена демократичные — от 1200 до трех тысяч рублей. Так что желающих хватает.

«Есть такие вещи как трекинг пользователя, когда злоумышленник хочет узнать маршрут, чтобы перехватить. В принципе маловероятная такая атака, но имеет место быть. Еще интересная атака — получить доступ к автомобилю, когда жертва что-то там оставила: либо сумку какую-то, либо кошелек», — рассказал Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

Эксперты, изучив мобильные приложения компаний, признают, что их нужно дорабатывать. С точки зрения безопасности для клиентов — все эти технологические удобства, не стоят рисков. Способов выманить логин и пароль у киберпреступников по-прежнему — десятки.

«Заражается мобильное устройство. Сидит троянец на устройстве и ждет, пока жертва запустит каршеринговое приложение. Как только это случилось, приложение сворачивается, открывается поверх него очень-очень похожий интерфейс с теми же логотипами только просит ввести логин и пароль», — объясняет Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

 

По материалам телеканала 360