Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Консультаційний центр (Приймальна комісія):
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документообігу
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
        
           Пошук    
  
Укр.
 

Кіберзлочинці викрадають особисті дані через фейкові застосунки: як захиститися від шахраїв

09:45, 23-08-2024

Кіберзлочинці постійно вдосконалюють механізми зламу систем безпеки на смартфонах для викрадення особистих даних користувачів. Так, клієнти банків з Європи стали жертвами нового методу фішингових атак: зловмисники змушують користувачів несвідомо завантажувати програми, що імітують справжні застосунки.

У кампанії використовувалися три різні механізми доставлення зловмисної URL-адреси:

  • Голосовий дзвінок. Жертвам повідомляли, що вони використовують застарілий банківський застосунок, після чого надсилали повідомлення з фішинговою URL-адресою.
  • SMS. Користувачам одразу надходили повідомлення з небезпечними посиланнями.
  • Шкідлива реклама. Рекламні оголошення в Facebook та Instagram закликали користувачів завантажити оновлення програми, і атака зачіпала тих, хто переходив за посиланням в рекламі.

Всі три шляхи призводили до встановлення на смартфони файлів PWA або WebAPK. Ці вебпрограми маскувалися під справжні застосунки банків. У такий спосіб зловмисникам вдавалося обійти механізми захисту Walled Garden для iOS, що обмежує встановлення всіх застосунків, окрім тих, які доступні в App Store, і обмеження стороннього завантаження на Android.

Підступно те, що встановлення програми PWA/WebAPK не попереджає жертву про встановлення програми стороннього розробника. На Android ці фішингові WebAPK навіть здаються встановленими з магазину Google Play… Після інсталяції жертвам пропонується надіслати свої облікові дані інтернет-банкінгу для доступу до свого рахунку через нову програму мобільного банкінгу. Одна група використовувала бот в Telegram для реєстрації всієї введеної інформації в груповий чат Telegram через офіційний API Telegram, а інша використовувала традиційний C&C сервер з адміністративною панеллю, — пише Якуб Османі з ESET у своєму блозі.

Щоб захиститися від атак цього типу, завантажуйте програми лише з перевірених джерел (Google Play, App Store) і остерігайтеся будь-яких підозрілих посилань.

Кафедра Інформаційної та кібернетичної безпеки ДУІКТ готує висококваліфікованих фахівців з кібербезпеки, які є вкрай затребуваними на ринку праці. Для цього ми розробили і втілили в навчальний процес інноваційний зміст програми. Підготовка студентів проводиться теоретично та практично, де 70% навчальних занять проводиться практично з використанням сучасного обладнання, програмного забезпечення та програмно-апаратних комплексів. Саме такий підхід дозволяє оволодіти знаннями та навиками з Інформаційної та кібернетичної безпеки для реалізації найсучаснішої концепції “Імунної системи захисту корпоративних інформаційних систем”.

Крім того, кафедра має укладені договори про співпрацю з компаніями, які є світовими лідерами в галузі кібербезпеки : ІВМCISCOESET та українськими провідними компаніями EUROTELECOMІNTRASYSTEMSСвіт ІТSEETON, які є і партнерами і потенційними роботодавцями для студентів.

Чекаємо вас на навчання!

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також

Абітурієнту

Телекомунікаційні системи та мережі

Проектування, побудова та технічна експлуатація різноманітних телекомунікаційних мереж та їх складових, широкосмугові мультисервісні транспортні мережі, волоконно-оптичні лінії зв'язку, мережі майбутнього, сучасні системи мобільного зв`язку, системи абонентського радіодоступу, розвиток та оптимізація елементів телекомунікаційної інфраструктури, проектування та експлуатація сучасних систем та ліній передачі, комутаційних систем, технології та протоколи сучасних телекомунікаційних мереж, обладнання телекомунікаційних мереж.

Телекомунікаційні системи та мережі

Проектування, побудова та технічна експлуатація різноманітних телекомунікаційних мереж та їх складових, широкосмугові мультисервісні транспортні мережі, волоконно-оптичні лінії зв'язку, мережі майбутнього, сучасні системи мобільного зв`язку, системи абонентського радіодоступу, розвиток та оптимізація елементів телекомунікаційної інфраструктури, проектування та експлуатація сучасних систем та ліній передачі, комутаційних систем, технології та протоколи сучасних телекомунікаційних мереж, обладнання телекомунікаційних мереж.

Переглядів: 1 936
Отримайте консультацію

Дізнайтесь про переваги навчання в ДУІКТ