Нова форма на кибератаки с телефонна измама с изключително сериозни последици излезе на светло – над 16 000 лева бяха източени от сметка на потребител чрез инсталиране на приложение за отдалечен достъп. Случаят бе коментиран в ефира на NOVA от киберспециалиста Кирил Григоров – преподавател и член на Управителния съвет на Българската асоциация по киберсигурност.
По негови думи, това е типичен сценарий на телефонна измама, но вече подсилен с технологични инструменти. Измамниците не разчитат единствено на заплахи или обещания по телефона – те използват съществуващи легитимни мобилни приложения за отдалечен достъп, които потребителят инсталира по тяхна инструкция.
„В случая е използвано приложение, което е стандартно за удалечен достъп – приложение, което ние много добре познаваме и използваме и на компютър, и на телефон. Но когато то се инсталира по нареждане на непознат, последиците могат да бъдат фатални“, обясни Григоров. Целта на престъпника е да получи не просто визуален достъп, а пълен контрол върху устройството, което му позволява да влезе в банковото приложение на жертвата и да прехвърли средства без тяхното знание или съгласие.
Най-тревожният елемент е доброволният характер на достъпа. Потребителите инсталират приложението и предоставят нужните разрешения под влиянието на измама, вярвайки, че комуникират с легитимен представител или институция.
„Важно е да се знае, че тук доброволно е даден достъп до устройството, така че да бъде извършено престъплението от него. Не се доверявайте на никого, който ви се обажда по телефона и ви кара да инсталирате каквото и да било приложение! Единственото, което може да се случи, е да ви оберат от разстояние“, предупреди категорично експертът.
В хода на интервюто Кирил Григоров коментира и глобалната картина на нарастващи кибератаки и хибридни конфликти. Според него, кибервойната вече е неделима част от геополитиката. Отчита се ръст на сложни хакерски действия, насочени към стратегически цели – банки, телекомуникации, държавни системи.
„Войната в киберпространството не спира. В последно време бележим огромни ръстове заради настоящите конфликти – както тези, които са по-близо до нас, така и последният, който е между Израел и Иран“, посочи той, отбелязвайки, че пример за това е атака, която парализира основна държавна банка в Иран. Последиците – блокирани приложения, спрени комуникации, оперативен хаос.
Григоров също така обърна внимание, че подобни действия не се ограничават до центъра на конфликта – атаките могат да обхванат и съседни, партньорски държави. „Иран не спира да атакува както Израел, така и съседните на него държави. Всъщност всички, които действат на тяхна страна, следва да очакват да бъдат жертви на подобни инциденти.“
По негови думи Иран, често подценяван в дигиталната сфера, е изключително активен и притежава капацитет да провежда мащабни киберкампании. „Иран, от гледна точка на киберсила, още не е за подценяване. През последните години видяхме доста атаки от тяхна страна, както и срещу тях, разбира се.“
Киберекспертът завърши с категорична прогноза – предстои нова вълна от дигитални заплахи. „Предстои да наблюдаваме сериозен ръст по отношение на кибератаките, особено насочени към критични инфраструктури като банки, енергийни системи и правителствени платформи.“
Ако имате въпроси или искате да научите повече за конкретни аспекти на киберсигурността, не се колебайте да се свържете с нас. Нашият бизнес е да защитаваме вашия!
