Киберэксперт Кокунцыков: просьба установить файл через доверенный сервис может быть ловушкой
- Сгенерировано с помощью ИИ
В беседе с РИАМО он отметил, что мошенники маскируют вредоносное ПО под популярные ИИ-сервисы, а также используют легитимные облачные сервисы и служебные адреса. Среди свежих схем Кокунцыков также назвал письма о «доследственной проверке рабочего места» с pdf-документами и трояном, вредоносные архивы на неофициальных сайтах фильмов и сериалов и атаки на геймеров через обещания взлома Roblox.
«Защита здесь должна быть такой же современной, как и атака. Любые кадровые, бухгалтерские и служебные запросы я советую подтверждать по отдельному официальному каналу, а не по ссылке из письма, вложения и архивы из сомнительных источников не открывать, пиратские площадки исключить как класс риска», — перечислил специалист.
В свою очередь, эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин рассказал агентству городских новостей «Москва», что вредоносное ПО Drama RAT для Android распространяют через apk-файлы.
По его словам, такие файлы могут выдавать за средства для обхода блокировок, блокировщики рекламы, фото, видео или отчёт об автомобиле.
«Чтобы снизить риск компрометации устройства, рекомендуем не переходить по ссылкам, полученным от незнакомых людей, а также не скачивать и не устанавливать присылаемые apk-файлы. Важно внимательно относиться к запросам приложений на доступ к «специальным возможностям»: например, если приложение для просмотра документов или фотографий требует такие разрешения, это повод насторожиться», — пояснил Калинин.
Ранее россиянам объяснили, почему кибератаки становятся частью повседневной реальности.