Стало известно о новом виде мобильного мошенничества
Команда разработки автоматического определителя номера «Яндекса» обнаружила потенциальную уязвимость операционных систем Apple, которой могут воспользоваться мошенники. Об этом специалисты рассказали «Известиям» в субботу, 1 декабря.
Пользователи iOS 17 получили возможность настраивать постер контакта — устанавливать любое изображение, а также указывать свои имя и фамилию, которые видят другие пользователи операционной системы.
Сообщается, что именно этой функцией могут воспользоваться злоумышленники. Вместо имени и фамилии они могут написать любой текст: например, «Важный звонок из полиции» или «Служба безопасности банка». Так они подделывают привычные многим предупреждения от сервисов для определения номеров. Когда позвонят мошенники, пользователь увидит подсказку определителя, если их номер телефона есть в базе. Однако новые номера аферистов попадают в базы нежелательных контактов с некоторой задержкой.
Специалисты команды разработки автоматического определителя номера «Яндекса» уже сообщили о сложившейся ситуации в компанию Apple и предложили решение для устранения потенциальной уязвимости iOS 17.
«Просим вас внести корректировки в алгоритмы работы функции «Постер контакта» таким образом, что постером можно поделиться только в том случае, если контакт владельца постера записан в телефонную книгу другого человека, то есть для того, чтобы злоумышленники могли поделиться своим постером, им нужно сделать так, чтобы их номер телефона был в контактах у жертвы», — указано в письме «Яндекса» к Apple.
Эксперты также рассказали, как защититься от нового вида мошенничества.
«Визуально постеры и подсказки автоматического определителя номера в приложении «Яндекс» с Алисой отличаются друг от друга. Если вы видите данные определителя номера, на экране будет указано, какое именно приложение их предоставило (в случае с нашим сервисом). Если названия приложения нет, значит, потенциальный собеседник сам указал информацию о себе, которая может оказаться ложной. Также iOS 17 добавляет перед постером пометку «Возможно» или «Maybe» — это тоже поможет отличить надпись злоумышленника от данных определителя номера».
Команда «Яндекса» также сообщила, что любой сомнительный номер можно проверить. Для этого нужно открыть информацию о нем в списке вызовов, нажать «Поделиться контактом» и выбрать «Проверить в Яндексе». Также эксперты советуют не отвечать на подозрительные вызовы и никогда не сообщать звонящему паспортные данные и коды подтверждений из СМС.
29 ноября эксперты по кибербезопасности сообщили, что кибермошенники начали действовать по новой схеме через сообщения о взломе портала «Госуслуги». Злоумышленники стали рассылать жителям России в мессенджерах сообщения о взломе аккаунта на «Госуслугах». С помощью такого способа они могут получить удаленный доступ к устройству человека и его личному кабинету.