Мошенники перехватывают данные через расширения браузеров

Максим Большаков, руководитель направления кибербезопасности в компании EdgeЦентр, поделился информацией о популярных схемах мошенничества.

Один из таких способов — это атаки на банковские API. Злоумышленники находят уязвимости в интерфейсах программирования, которые банки используют для связи с другими системами. Это позволяет им получить доступ к клиентским данным или изменять транзакции.

Также эксперт упомянул вредоносные браузерные расширения. Злоумышленники создают расширения, которые выглядят полезными, например, для управления финансами. После установки они перехватывают информацию на банковских сайтах и перенаправляют деньги на счета мошенников.

Большаков рассказал о мошенничестве через голосовых помощников, которые имитируют голос для активации устройств и отдачи финансовых команд. Эксперт предупредил об атаках в публичных Wi-Fi и кибератаках на банкоматы.

Также он упомянул поддельные приложения для кибербезопасности, которые крадут пароли и данные. В рейтинг вошла социальная инженерия, использующая утечки данных для персонализированных атак.

Большаков предупредил о мошенничестве с зарядными станциями, криптовалютными кошельками и 3D-принтерами. Злоумышленники крадут данные, модифицируют устройства и создают поддельные кошельки.

Для защиты он советует заряжать через адаптеры без передачи данных, скачивать приложения из проверенных источников, регулярно проверять учётные записи, использовать многофакторную аутентификацию и сложные пароли.

Ранее ITinfo сообщало, что Microsoft планирует создать новое поколение консолей.