גוגל פרסמה אזהרה חדשה לגבי עליית אפליקציות ותוספי VPN זדוניים, וכינתה אותם טקטיקה גוברת המשמשת פושעי סייבר לאסוף נתונים רגישים.
בייעוץ האחרון שלה בנושא הונאה והונאות, גוגל אומרת שרמאים מסווים יותר ויותר תוכנות זדוניות כשירותי VPN, ומשתמשים המחפשים כלי פרטיות בחינם או מהירים נמצאים בסיכון הגבוה ביותר.
למה בדיוק פונה גוגל?
בייעוץ שלה, גוגל מסבירה כיצד שחקני איומים מפיצים אפליקציות VPN מזויפות על פני מספר פלטפורמות. אפליקציות אלו מתחקות לעתים קרובות למותגי VPN מהימנים, משתמשות בפרסום מטעה או מנצלות אירועים טרנדיים, כולל מתחים גיאופוליטיים, כדי להערים על משתמשים להתקין אותם.
לאחר ההתקנה, אפליקציות אלו יכולות לפרוס תוכנות זדוניות רציניות, כולל גונבי מידע, סוסים טרויאניים בגישה מרחוק וסוסים טרויאניים בנקאיים. גוגל מציינת שתוקפים יכולים להשתמש בגישה זו כדי לגרד כל דבר, החל מהיסטוריית גלישה והודעות פרטיות ועד לאישורים פיננסיים ואפילו נתוני ארנק קריפטו.
גוגל טוענת כי אנדרואיד ו-Google Play משתמשות במערכות למידת מכונה כדי לזהות אפליקציות מזיקות, ומשתמשים יכולים להפעיל את Google Play Protect לשכבה נוספת של הגנה בזמן אמת.
מערכת הגנה משופרת חדשה להגנה מפני הונאה פותחה גם כדי לחסום התקנת אפליקציות בסיכון גבוה כאשר משתמשים מנסים להטעין אותן מדפדפנים או אפליקציות הודעות.
מה הופך VPN לזדוני?
גוגל מדגישה כמה דגלים אדומים, שרבים מהם מתאימים לבעיות שתיעדנו בחקירה האחרונה.
אלה כוללים:
- בקשת הרשאות מיותרות, כגון גישה לאנשי קשר או הודעות
- שימוש במודעות רמיזות או בקידום מכירות מניפולטיבי כדי לפתות משתמשים להוריד אותן
- מעקב אחר פעילות משתמשים או מכירת נתונים לצדדים שלישיים
- הסתרת מדיניות פרטיות מעורפלת או מטעה
- חוסר בביקורות או כל מידע שניתן לאמת על החברה
- אספקת תוכנות זדוניות במסווה של "גלישה מאובטחת"
ביקורות מזויפות הן גם בעיה הולכת וגוברת, שעלולה להוות יותר משליש מהביקורות על אפליקציות VPN, מה שגורם לכלים לא בטוחים להיראות אמינים.
זו הסיבה שחשוב שצרכנים יבינו את הסימנים של אפליקציות VPN מזויפות, כדי שיוכלו להימנע מלהיפול קורבן להם.
מה עוד מכסה הייעוץ של גוגל?
מעבר ל-VPNs זדוני, הדוח של גוגל מזהיר מפני חמש קטגוריות הונאה נוספות שנמצאות כעת במגמות ברחבי העולם:
הונאות עבודה באינטרנט
רמאים מתחזים לרוב לפלטפורמות קריירה לגיטימיות, למגייסים או לסוכנויות ממשלתיות כדי לכוון לקורבנות.
המטרה של הונאה זו יכולה להיות כל דבר, החל מגניבת מסמכים או פרטי בנק, ועד מסירת תוכנות זדוניות באמצעות טפסי בקשה מזויפים ותוכנות ראיונות.
היזהר מכל פנייה לא רצויה בנוגע להצעת עבודה, במיוחד אם הם דורשים ממך להוריד קבצים או תוכנת שיתוף קבצים כדי להגיש מועמדות.
סחיטת ביקורת שלילית
סוג זה של סחיטה רואה רמאים "מפציצים" עסקים עם דירוג כוכב מזויף בניסיון להרוס את פרנסתם, ואז דורשים תשלום כדי להפסיק את ההתקפות.
גוגל אמרה שהיא משיקה כלי ייעודי לדיווח סוחרים כדי להילחם בזה.
תוכניות התחזות למוצרי בינה מלאכותית
בתכנית זו, פושעי סייבר מחקים שירותי AI פופולריים עם אפליקציות מזויפות, הרחבות דפדפן ואתרי דיוג המבטיחים גישה חופשית.
האפליקציות, התוספים והאתרים המזויפים האלה מכילים לעתים קרובות תוכנות זדוניות או מנויי צמר, אשר ידביקו את המכשירים של הקורבנות.
הימנע מהונאות אלה על ידי הורדת תוכנות מאתרים אמינים ומחנויות אפליקציות בלבד, והקפד לבדוק שוב את כתובת האתר של כל אתר עבור שגיאות הקלדה מכוונות לפני הורדת משהו.
הונאות שחזור הונאה
הונאה מניפולטיבית זו רואה קורבנות של פשיעה פיננסית קודמת ממוקדות שוב ישירות על ידי פושעים.
רמאים מתחזים לחוקרים או למומחי שחזור, ודורשים עמלות מראש כדי "להחזיר" את הכספים שנגנבו בעבר של הקורבן.
אם היית קורבן לפשע פיננסי, חוקרים לגיטימיים לעולם לא ידרשו ממך כסף מראש כדי להחזיר את הכספים הגנובים שלך.
הונאות חגים עונתיות
חלונות ראווה מזויפים, מודעות מטעות וקמפיינים דיוגים עולים במהלך תקופות קניות גדולות, כולל בלאק פריידי וסייבר מאנדיי.
זו הסיבה שחיוני להבין את הדגלים האדומים של תוכניות אלה ולהימנע מהונאות בעונת החגים הזו.
היזהר מכל דבר שנראה טוב מכדי להיות אמיתי, ומכל דבר שנראה כדוחף אותך לקבל החלטה – במיוחד אם הוא מנסה לעורר רגשות עזים. כמו כן, הקפד לאמת באופן עצמאי כל עסקאות שאתה נתקל באתר או בחברה הרשמיים.
