Мошенники начали масштабно распространять вирусы для Android и Windows

Злоумышленники регистрируют доменное имя, которое по написанию схоже с тем, что использует известный бренд. Как правило, отличия в написании вредоносных и легитимных ресурсов минимальны: это может быть одна буква или перестановка букв местами. Мошенники пытаются замаскировать их под магазины Android-приложения — Google Play, APKCombo и APKPure, а также под ресурсы PayPal, VidMate, Snapchat и TikTok.

Зайдя на фейковые сайты, пользователь рискует получить на свое устройство вредоносную программу ERMAC. Это банковский троян, который не только ворует деньги со счетов, но и цифровую валюту из криптокошельков.

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как обезопасить свой гаджет от вредоносного ПО:

— Сам по себе тайпсквоттинг эксплуатирует исключительно невнимательность пользователя. Соответственно какого-то универсального совета, помогающего защититься от этого на 100%, конечно, нет. Однако, есть ряд моментов, на которые стоит обратить внимание:

• обратите внимание, откуда вы получили ссылку. Повод задуматься – если это была ссылка в письме от неизвестного отправителя или от знакомого, с которым не общались долгое время.
• используйте “Избранное”. Если вы посещаете одни и те же сайты, то очень полезно сделать закладки и переходить на сайты только по ним.
• обращайте внимание на сертификаты. Практически все ресурсы сегодня подтверждают своею подлинность с помощью сертификатов. Если же при посещении сайта, вы не видите “замочек” в адресной строке, то вкладку стоит закрыть.

Будьте внимательны и не совершайте опрометчивых кликов.

*Тайпсквоттинг — регистрация доменных имён, близких по написанию с адресами популярных сайтов в расчёте на ошибку части пользователей.