Kibernetinis saugumas 2022-aisiais: programišių taikinys – jūsų telefonas

Programišių atakos tampa pažangesnės ir sunkiau aptinkamos, o pastaraisiais metais piktavaliai vis dažniau taikosi į išmaniuosius telefonus. Jų saugumu dauguma žmonių rūpinasi mažiau nei kompiuterių, taip tik palengvindami užduotį įsilaužėliams. „Telia“ kibernetinio saugumo ekspertai prognozuoja, kad šįmet į mobiliuosius nutaikytų grėsmių tik daugės.

„Telefonuose dažnu atveju telpa visas mūsų gyvenimas: nuo banko prisijungimų ir slaptažodžių, iki asmeninės informacijos, kontaktų, nuotraukų, vaizdo įrašų. Taigi įsilaužimai į juos yra itin pavojingi ir gali padaryti nepataisomos žalos. Mobiliųjų grėsmių neišvengsime ir 2022 metais, o kai kurie ženklai rodo liūdnas tendencijas“, – sako „Telia“ saugos komandos vadovė Odeta Baranauskienė.

„Flubot“ tik įsibėgėja?

Mobiliųjų atakų realumu ir pavojingumu geriausiai galėjo įsitikinti Skandinavijos šalių gyventojai, į kuriuos pernai nusitaikė išties įžūlus kenkėjas – SMS virusas „Flubot“. Norvegijos „Telia“ kibernetinio saugumo ekspertai prognozuoja, kad šiais metais galima tikėtis naujų viruso „Flubot“ atmainų.

Šis „Android“ kenkėjas, plintantis SMS žinutėmis ir vagiantis žmonių bankinius prisijungimus, slaptažodžius bei asmeninius duomenis, buvo aptiktas dar pernai gegužę, tačiau kelias savaites trukusi ataka išsisėmė. „Flubot“ su trenksmu grįžo metų pabaigoje: suomiai skelbė kasdien blokuojantys šimtus tūkstančių kenkėjiškų SMS, o Norvegijoje „Telia“ kasdien blokavo per milijoną tokių žinučių.

Patekęs į išmanųjį, „Flubot“ jame esantiems kontaktams siunčia SMS, kurių tikslas – apgauti gavėją, kad šis paspaustų nuorodą ir atsisiųstų virusą. Pavyzdžiui, pernai buvo siunčiamos žinutės, pranešančios apie gautą balso pranešimą, kurį norint išklausyti reikėjo paspausti nuorodą ir suteikti prašomus leidimus. Tai atlikus, kenkėjas įsidiegdavo telefone ir kartodavo procedūrą, taip pat veikdamas fone vogė telefone esančius jautrius duomenis, tokius kaip prisijungimai prie e. bankininkystės, slaptažodžiai ir pan.

„Šis SMS virusas niekur nedingo ir šįmet, keičiasi tik jį naudojančių įsilaužėlių taktika. Pavyzdžiui, dabar Norvegijoje plintančios SMS vilioja paspausti nuorodą, neva tai – vaizdo įrašas su jumis. Žinoma, tai tas pats virusas, dabar jau pasislėpęs už „Flash“ grotuvo, kurio palaikymas pernai buvo nutrauktas“, – sako O. Baranauskienė.

Tęsis pinigų vilionės ir kitos apgavystės

Dar viena piktavalių „žaidimų aikštelė“ – investicinės apgavystės pasinaudojant žmonių patiklumu ir augančiu kriptovaliutų populiarumu. Pernai Norvegijoje užfiksuotas ne vienas atvejis, kuomet žmonės buvo raginami investuoti į kriptovaliutas ir tokiu būdu gauti greitą pelną. Tam net naudoti fiktyvūs straipsniai, kuriuose cituotos vietinės įžymybės, taip pat pinigai viliojami SMS žinutėmis ir balso skambučiais.

Tokia praktika nesvetima ir Lietuvai. „Atrodo, visi puikiai žino ir supranta, kad atsiliepus telefonu nereikėtų aklai tikėti viskuo, kas jums sakoma. Tačiau viena yra žinoti, ir visai kas kita – atpažinti tokį skambutį. Be to, telefoniniai sukčiai keičia savo taktikas, įtikinėjimo būdus. Mes, kaip operatorius, galime tik blokuoti žinomus sukčių numerius, tai ir darome bendradarbiaudami su teisėsauga. Žmones raginame nelikti abejingais ir apie įtartinus skambintojus pranešti teisėsaugai“, – sako O. Baranauskienė.

„Telia“ ekspertai nuolat seka pasaulines tendencijas, bendradarbiauja ir dalijasi patirtimi su kitų šalių kolegomis bei teisėsaugos institucijomis. Taip sužinoma apie naujausias grėsmes ir būdus joms pažaboti.

Viena tokių yra numerių klastojimas (angl. spoofing), kuomet skambučio gavėjui rodomas vietinis telefono numeris, nors iš tiesų skambinama iš užsienio. Tokias taktikas naudoja sukčiai, siekiantys išvilioti pinigų arba ištraukti asmeninę informaciją.

„Šiais metais galime išvysti ir daugiau tikslinių atakų, kuomet, pasirinkę auką, sukčiai gali jai ne tik siųsti SMS ar el. laiškus, bet ir skambinti apsimesdami kokios nors institucijos ar banko darbuotojais, reikalaudami suteikti internetinės bankininkystės prisijungimo duomenis ar tiesiog atlikti pavedimą“, – įspėja O. Baranauskienė.

Kaip elgtis ir ko vengti

„Telia“ saugos komandos vadovė pateikia keletą svarbiausių patarimų, kurie 2022-aisiais padės būti saugesniais virtualioje erdvėje:

  • Nespauskite nuorodų, kurias gavote iš nepažįstamųjų. Jei nuorodą atsiuntė pažįstamas žmogus, perklauskite jo, ar nuoroda tikra ir saugi;
  • Nesisiųskite ir nediekite programėlių iš nežinomų šaltinių, geriausia naudoti „Google Play“ ar „Apple App Store“ parduotuves;
  • Niekam, niekada neatskleiskite savo internetinės bankininkystės prisijungimo kodo, net policijai;
  • Būkite atidūs ir atminkite, kad joks jums paskambinęs asmuo negali reikalauti jūsų asmeninės informacijos. Vardo, pavardės, asmens kodo ir panašių duomenų jūsų identifikavimui gali būti prašoma tik tuo atveju, jei institucijai ar paslaugų teikėjui paskambinote pats;
  • Jei kyla įtarimų, ar jums išties skambina banko ar kitos oficialios įstaigos atstovas, padėkite ragelį ir pats paskambinkite į tą įstaigą oficialiu jos numeriu;
  • Jei radote praleistą skambutį iš nežinomo užsienietiško numerio, neatskambinkite;
  • Dauguma išmaniųjų telefonų gali blokuoti jus erzinančius skambučius. Pagalbos visada galite kreiptis artimiausiame „Telia“ salone.

Pranešimą paskelbė: Ieva Zujūtė , UAB „Fabula ir partneriai”