Получить персональные данные россиян мошенники могут несколькими способами, в том числе через социальный фишинг, рассказал РИА «Новости» директор РИЦ «СэйфНэт» НТИ, руководитель проекта ОСР АО «Технопарк Санкт-Петербурга» Денис Кувиков.
По словам эксперта, злоумышленники используют три способа для получения контактных данных россиян.
Один из них — кликджекинг — технология, основанная на размещении вызывающих какие-то действия невидимых элементов на сайте поверх видимых активных (кнопки, воспроизведение видео
«Вы заходите на сайт, водите по нему курсором. А за вашим курсором незаметно летает невидимая ссылка авторизации в социальной сети. Рано или поздно вы щелкаете по ней (чтобы полистать сайт или закрыть страницу), и невидимая ссылка авторизует вас в соцсети. Получив данные социального профиля, система подставляет к ним номер телефона и адрес электронной почты из API социальной сети или внешней базы данных», — рассказал Кувиков.
Другой способ — соцфишинг.
«Соцфишинг работает в качестве формы обратной связи или чата на сайте. Вы заходите на интернет-сайт, и на нем появляется чат. Чат перекидывает вас на страницу начала диалога в социальной сети. Затем специальный бот фиксирует ваш заход в чат и опознает вас по идентификационному номеру соцсети. После этого система, как и в кликджекинге, находит ваш номер телефона или email для связи», — рассказал он.
Также злоумышленники используют сервисы, созданные на основе анализа цифровых идентификаторов. Они берут сведения из файлов cookie в браузере пользователя.
«Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Они применяются для аутентификации пользователя, хранения его персональных данных. Интернет-сайт перехватывает сookie-файлы посетителя, а затем пробует авторизоваться по ним в социальных сетях или на сервисах электронной почты. Если авторизация возможна, то у нас в руках оказываются контакты посетителя», — пояснил эксперт.
Напомним, ранее газета «Известия» сообщала, что мошенники начали использовать новую схему кражи денег с банковских карт, которая вызывает больше доверия людей.
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 12
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.