Епізод 20. Ґуґл, його двійники та двійники на Ґуґлі

#ЖабаГадюку #ШахрайГудбай

Кажуть, що справжнє пуйло давно іздохло, а недоімперією правлять його двійники: «удмурт», «васіліч», «банкетний» та «ешафотний». Залишимо ці теорії анонімним тєлєґрам-каналам і поговоримо про реальне, перевірене і доведене.

Сайти-двійники

Багато хто вже чув і знає, а дехто зустрічав особисто двійників банківських сайтів, поштових операторів, інтернет-магазинів, платформ електронної комерції, гуманітарних платформ, платформ онлайн-оголошень, сайтів мандрівок, відеоігор …, створених злочинцями для викрадення карткових реквізитів, облікових записів, персональної інформації та грошей. Останнім часом шахраї навчилися робити їх в поістині промислових масштабах, – сотні і сотні клонів на день під різними назвами.

А шахраєборці навчилися сотнями на день їх блокувати. Зараз, завдяки швидкості й ефективності боротьби з такими двійниками в Україні, кількість щоденно створених сайтів-клонів не перевищує кількості щоденно заблокованих.

Шахраї зрозуміли, що програють і стали чухати собі ріпу у пошуках нових схем.

Епізод 20 (01)

Епізод 20 (02)

Застосунки теж мають двійників

Почухавши ріпу, почали кібермародери створювати двійників мобільних застосунків банків, поштових операторів, АЗС, сервісів державних послуг, навіть сервісів для дорослих. Мета та ж сама — викрадення карткових реквізитів, облікових записів, персональної інформації і, як наслідок, грошей. Іноді такі застосунки розповсюджуються через ліві сайти, але іноді на них можна нарватися навіть на офіційних Google Play та Apple Store. Справа у тому, що маркети застосунків не перевіряють на шахрайство застосунки, які на них розміщуються. Тому вихід тут лише один — не переходити за посиланнями на завантаження застосунків, які ви отримали у месенджерах або поштою, та завантажувати лише офіційні застосунки, які ви самостійно знайшли в магазині мобільних застосунків або на легітимному сайті сервісу.

Епізод 20 (03)

Епізод 20 (04)

Епізод 20 (05)

Google Play і App Store теж має двійників

Шахрайська ідея така: для тих, хто не ведеться на шахрайські застосунки з лівих посилань на Google Play та Apple Store, кіберзлодії створюють посилання на лівий Google Play або лівий Apple Store. Виглядає цей клон точнісінько як оригінал, але застосунок, який ви будете з нього завантажувати буде шахрайський. Одразу після встановлення цей застосунок попросить ввести логін-пароль до онлайн-банкінгу або криптогаманця жертви.

Епізод 20 (06)

Епізод 20 (07)

Епізод 20 (08)

Епізод 20 (09)

Епізод 20 (10)

Як розпізнати застосунки-двійники?

Легко! Потрібно бути лише уважним і не поспішати.

Не переходьте за отриманими у месенджерах або поштою посиланнями на завантаження застосунків.
Завантажуйте лише офіційні застосунки, які ви самостійно знайшли в магазині мобільних застосунків або на легітимному сайті сервісу.
Завантажуйте банківські застосунки та застосунки поштових операторів лише через посилання на офіційному сайті банку та поштового оператора.
Завантажуйте будь-які мобільні застосунки лише з офіційних сторів Google Play та App Store.
Будьте пильними, – в офіційних сторах також зустрічаються фіктивні застосунки.
Обов’язково перевірте: хто автор застосунку та чи має він відношення до реального бренду.
Уважно вивчайте відгуки, – нерідко саме там можна зустріти попередження щодо шахрайства.
Аналізуйте кількість завантажень застосунку.
Не давайте зайвих прав застосунку і завжди перевіряйте, які права він вимагає для своєї роботи.
Варто пам’ятати, що обіцянка вигоди (знижки, грошова винагорода, вигідніші умови тощо) – характерна ознака шахрайства.