Данные со смартфона можно украсть через кабель зарядки. Как защититься
. Злоумышленники используют зарядные станции в общественных местахВ МВД предупредили о рисках кражи данных через USB-зарядки в общественных местах
Россиян предупредили об опасности USB‑зарядки в общественных местах. С помощью такой схемы мошенники могут похитить файлы и чувствительные данные, а жертва рискует даже не заметить атаку. Об этом cообщила пресс-служба Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России со ссылкой на данные Научно-исследовательский института Минцифры России «Интеграл».
Все чаще злоумышленники используют метод под названием juice jacking — скрытую установку вредоносного ПО через USB-порты. Как пояснили аналитики, USB-порт совмещает два канала — для питания и передачи данных. Если порт или кабель модифицированы, через подключение провода к устройству может произойти скрытая атака. Устройство продолжает заряжаться как обычно, но в это время может начаться установка шпионского ПО или кража файлов. Никаких предупреждений в этот момент на экране смартфона не появляется.
«USB‑порт — это не просто источник питания, а полноценный интерфейс, через который устройство обменивается данными с внешним миром. И именно эта функция открывает возможности для атак», — предупредили аналитики.
Сценарий атаки выглядит следующим образом: злоумышленник устанавливает микроконтроллер в кабель или зарядную станцию в общественном месте. Пользователь подключает устройство, после чего без его ведома активируется передача данных.
В результате хакер может получить доступ к контактам, фото, сообщениям, паролям и даже установить вирус. Кроме того, мошенник может перехватывать SMS, в том числе коды подтверждения от банков. В некоторых случаях устройство можно практически «скопировать» — в том числе переписку и содержимое приложений.
Как отмечают в МВД, особенно опасны временные зарядные станции на массовых мероприятиях — конференциях, выставках, фестивалях. Также мошенники часто оставляют модифицированные кабели на видных местах на вокзалах, в кафе и торговых центрах.
Как защитить личные данные
Специалисты рекомендуют заряжать телефоны только с помощью личных кабелей и адаптеров, а при необходимости использовать специальные блокировщики, которые отключают передачу данных. Вместо USB-портов рекомендуется ставить устройство на зарядку в обычную розетку. Если устройство начинает вести себя необычно, следует немедленно отключить смартфон от зарядки.
Схема с фейковыми сайтами
Ранее в МВД сообщили, что мошенники стали создавать фишинговые ресурсы под видом популярных сайтов, а потом шантажировать жертв.
«Независимо от используемых легенд, вымогательство и угрозы распространения персональных данных — это уголовно наказуемые деяния. Любые попытки придать происходящему видимость «законного наказания» не меняют сути происходящего. Цель одна — получить деньги», — подчеркнули в МВД.
Злоумышленники собирают данные о жертве — как указанные ею самой, так и полученные из открытых источников. Далее они предъявляют ложное обвинение: например, обвиняют в том, что пользователь просматривал нелегальный контент. Преступники угрожают тем, что опубликуют информацию, и вымогают выкуп.
