Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Приймальна комісія:
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документаційно-інформаційного забезпечення та контролю
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
      
           Пошук    
  
Укр.
 

Кіберзлочинці викрадають особисті дані через фейкові застосунки: як захиститися від шахраїв

09:45, 23-08-2024

Кіберзлочинці постійно вдосконалюють механізми зламу систем безпеки на смартфонах для викрадення особистих даних користувачів. Так, клієнти банків з Європи стали жертвами нового методу фішингових атак: зловмисники змушують користувачів несвідомо завантажувати програми, що імітують справжні застосунки.

У кампанії використовувалися три різні механізми доставлення зловмисної URL-адреси:

  • Голосовий дзвінок. Жертвам повідомляли, що вони використовують застарілий банківський застосунок, після чого надсилали повідомлення з фішинговою URL-адресою.
  • SMS. Користувачам одразу надходили повідомлення з небезпечними посиланнями.
  • Шкідлива реклама. Рекламні оголошення в Facebook та Instagram закликали користувачів завантажити оновлення програми, і атака зачіпала тих, хто переходив за посиланням в рекламі.

Всі три шляхи призводили до встановлення на смартфони файлів PWA або WebAPK. Ці вебпрограми маскувалися під справжні застосунки банків. У такий спосіб зловмисникам вдавалося обійти механізми захисту Walled Garden для iOS, що обмежує встановлення всіх застосунків, окрім тих, які доступні в App Store, і обмеження стороннього завантаження на Android.

Підступно те, що встановлення програми PWA/WebAPK не попереджає жертву про встановлення програми стороннього розробника. На Android ці фішингові WebAPK навіть здаються встановленими з магазину Google Play… Після інсталяції жертвам пропонується надіслати свої облікові дані інтернет-банкінгу для доступу до свого рахунку через нову програму мобільного банкінгу. Одна група використовувала бот в Telegram для реєстрації всієї введеної інформації в груповий чат Telegram через офіційний API Telegram, а інша використовувала традиційний C&C сервер з адміністративною панеллю, — пише Якуб Османі з ESET у своєму блозі.

Щоб захиститися від атак цього типу, завантажуйте програми лише з перевірених джерел (Google Play, App Store) і остерігайтеся будь-яких підозрілих посилань.

Кафедра Інформаційної та кібернетичної безпеки ДУІКТ готує висококваліфікованих фахівців з кібербезпеки, які є вкрай затребуваними на ринку праці. Для цього ми розробили і втілили в навчальний процес інноваційний зміст програми. Підготовка студентів проводиться теоретично та практично, де 70% навчальних занять проводиться практично з використанням сучасного обладнання, програмного забезпечення та програмно-апаратних комплексів. Саме такий підхід дозволяє оволодіти знаннями та навиками з Інформаційної та кібернетичної безпеки для реалізації найсучаснішої концепції “Імунної системи захисту корпоративних інформаційних систем”.

Крім того, кафедра має укладені договори про співпрацю з компаніями, які є світовими лідерами в галузі кібербезпеки : ІВМCISCOESET та українськими провідними компаніями EUROTELECOMІNTRASYSTEMSСвіт ІТSEETON, які є і партнерами і потенційними роботодавцями для студентів.

Чекаємо вас на навчання!

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також

Абітурієнту

Спеціалізація: Інформаційна аналітика та зв’язки з громадськістю

Фахівець з інформаційної аналітики та зв’язків з громадськістю є «універсальним спеціалістом», який повинен досконало володіти фундаментальними знаннями з комунікативістики, інформаційно-аналітичної діяльності, лінгвістики, психології, маркетингу, дизайну, технологій нових медіа тощо, а це неможливо без тривалої підготовки за спеціальними навчальними курсами, які будуть введені до варіативної частини освітньо-професійної програми підготовки бакалаврів визначеної спеціалізації.

Спеціалізація: Інформаційна аналітика та зв’язки з громадськістю

Фахівець з інформаційної аналітики та зв’язків з громадськістю є «універсальним спеціалістом», який повинен досконало володіти фундаментальними знаннями з комунікативістики, інформаційно-аналітичної діяльності, лінгвістики, психології, маркетингу, дизайну, технологій нових медіа тощо, а це неможливо без тривалої підготовки за спеціальними навчальними курсами, які будуть введені до варіативної частини освітньо-професійної програми підготовки бакалаврів визначеної спеціалізації.

Переглядів: 914