Опасный вирус распространяется через поддельные страницы популярных видеосервисов Google Meet, Zoom и Skype, сообщают «Известия». В Роскомнадзоре изданию информацию подтвердили и рассказали, как защититься от мошенников.

Центр мониторинга и управления сетью связи общего пользования ведомства выявил активность хакеров, которые создают веб-страницы сервисов видеосвязи, как две капли воды похожие на оригинальные. В феврале в России было заблокировано 1073 таких сайта.

Вредоносные страницы открывают киберпреступникам доступ к телефону или компьютеру. Атака нацелена на пользователей мобильных устройств с операционными системами Android и пользователей Windows, сообщили в ведомстве.

Вирус попадает в гаджет через приложение. Нажав на скачивание, начинается загрузка трояна, после чего хакеры по удалёнке могут читать смс, смотреть контакты, делать снимки с экрана, копировать файлы с телефона, включать микрофон устройства и прослушивать разговоры.

По мнению директора по маркетингу VideoMost Надежды Алябьевой риски, в первую очередь, связаны с использованием зарубежных серверов. Она отметила, что безопасными остаются сервисы от российских вендоров, чьи серверы расположены в ЦОД на территории страны, у российских телеком-провайдеров, в частных или публичных облаках или внутри инфраструктуры заказчика.

Самым надежным способом защитить свои данные от утечек и несанкционированного доступа является использование автономных ВКС-систем, считает директор по развитию «Труконф» Дмитрий Одинцов.

Директор «Телфин» Александр Красников поделился хитрым сценарием мошенников: «Вам приходит ссылка на встречу в Zoom от компании. Например, вас приглашают на встречу-знакомство или на бесплатный мастер-класс. Тема может быть любая – это и легкие способы инвестиций, и обучение, и культурные программы, анонсы театральных премьер. Бонусом мошенники могут предложить скидку или стартовую сумму на инвестиции для посетителей встречи».

Роскомнадзор напомнил, как защититься, и назвал ряд признаков, по которым можно понять, мошеннический ресурс или нет. Например, неправильно написанные или подозрительные URL-адреса, отсутствие SSL-сертификата на сайте, грамматические, орфографические и дизайнерские ошибки, ссылка на скачивание не с официального ресурса.

В ведомстве отмечают, что по коротким ссылкам вида bit.ly или goo.gl, даже если они приходят от друзей, лучше не переходить. Проверить ссылку можно всегда, скопировав ее и погуглив в любом поисковике.

Если все же скачивание началось, то в срочном порядке нужно отключить устройство от сети, предупреждают специалисты.

Ранее «Петербургский дневник» писал о том, что мошенники придумали новую схему обмана россиян через рассылку электронных писем от налоговой.