Киберпреступники запустили масштабную вредоносную кампанию. С помощью поддельных сайтов Skype, Google Meet и Zoom они воруют с устройств персональные данные, подслушивают разговоры и открывают доступ к контактам жертв. В зоне риска пользователи Android и Windows. Как поговорить по видеосвязи и не оказаться жертвой киберпреступников, выяснил ОТР. В конце зимы киберпреступники начали штамповать в интернете вредоносные поддельные сайты Skype, Google Meet и Zoom. Они в точности скопировали дизайн официальных ресурсов, что вводит пользователей в заблуждение. Установить опасные приложения в интернете предлагают пользователям Android и Windows, рассказали «Известиям» в Роскомнадзоре. Однако после скачивания жертвы получают на устройство не сервис, а троян удаленного доступа (RAT). Он позволяет злоумышленникам: получить доступ к контактам; подслушивать разговоры при видеозвонке; делать скрины с устройства; копировать файлы; читать сообщения. Хакеры используют вредоносные ПО под названием DCRat и NjRAT — они подходят для кражи данных с компьютеров. Для смартфонов существует другое программное обеспечение — SpyNote. Популярность видеоконференций растет, а вместе с этим и опасения по поводу их безопасности. Только в первую половину прошлого года выявили около трех миллионов фишинговых и фейковых веб-сайтов, отметил директор компании Ideco Дмитрий Хомутов. По его словам, почти все IT-специалисты сейчас осознают, что защита конфиденциальности в сервисах видеоконференций уязвима. «При этом наиболее очевидная угроза безопасности для пользователей Skype, Zoom и Google Meet связана со взломом звонков хакерами. Еще одним риском видеоконференций сейчас остается возможность «Zoom-бомбардировки», когда к звонку присоединяется неавторизованное лицо и прерывает его неприемлемым контентом. Это может быть что угодно: любые несанкционированные изображения теперь считаются киберпреступлением», – добавил Хомутов. Злоумышленники множат опасные фейковые сайты, связанные не только с технологиями видеоконференцсвязи, отметил руководитель направления информационной безопасности в МТС Линк Александр Красницкий. Некоторые предлагают скачать общесистемное или прикладное программное обеспечение, но итог всегда один — потеря контроля над устройством и данными. Хакерам не составляет труда заманить пользователя на вредоносный сайт. Например, чтобы человек подключился к видеозвонку по Zoom, Skype или Google Meets, ему предлагают бесплатный мастер-класс, обучение по инвестициям и многое другое, пояснил технический директор «Телфин» Александр Красников. Дальше человек переходит по ссылке на видеоконференцию и попадает на идентичный сайт официальной программы. После этого автоматически запускается скачивание опасного трояна, который откроет киберпреступникам доступ к личной информации и позволит украсть данные банковских карт, добавил специалист. «Для мошенников представляют ценность все данные пользователей, начиная от логинов и паролей от электронной почты, через которую в дальнейшем можно рассылать письма жертвам, похожие на легитимные, заканчивая доступом к личным кабинетам государственных сайтов или, например, транспортных», – перечислил Красников. Кроме того, подчеркнул эксперт, мошенники могут получить доступ и к гаджету при скачивании поддельных мобильных версий Zoom, Skype или Google Meets. С таким могут столкнуться пользователи, у которых на телефоне разрешается ставить программы из непроверенных источников. Перед скачиванием какого-либо приложения с сайта необходимо обращать внимание на адрес ресурса и его наполнение, напомнили в Роскомнадзоре. Что выдает поддельный сайт: неправильно написанные или подозрительные URL-адреса; отсутствие SSL-сертификата на сайте; грамматические, орфографические и дизайнерские ошибки; ссылка на скачивание не с официального ресурса. Специалист отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies Ксения Наумова посоветовала отключить устройство от Сети после запуска скаченного вредоносного ПО. Если запуска не было, стоит проверить файл в ресурсе для анализа файлов и ссылок, а также скопировать и погуглить домен из URL-адреса в кавычках в любом поисковике.