Реклама с эротическим подтекстом, размещенная на сайтах и в соцсетях, может использоваться киберпреступниками для распространения вредоносного программного обеспечения (ПО), об этом предупредили эксперты. Переход по баннерам для взрослых может обернуться для пользователя потерей или шифрованием данных, а также получением вирусов на свой гаджет. Подробности о том, как киберпреступники используют эротическую рекламу и чем это опасно, читайте в материале «Известий».
Ставка на инстинкты
Рекламу с эротическим подтекстом и непристойными картинками хакеры пытались использовать для своих целей с того момента, как появилась сеть интернет, об этом в беседе с «Известиями» говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. И тогда, и сейчас злоумышленники успешно играют на человеческой любознательности и стремлении привнести в свою жизнь что-то новое.
— Не стоит забывать и о том, что запретный плод всегда сладок, — говорит эксперт. — Поэтому ловушки, устроенные с помощью такой рекламы, хорошо работают с мужской аудиторией. Женщины попадаются на подобные крючки в разы реже.
Как отмечает Овчинников, в России массовые случаи кибератак при помощи эротической рекламы пока не фиксировались, однако это отнюдь не означает, что их нет. Всё дело в психологии пользователей. Многие интересуются эротикой и порнографией, но в случае заражения вредоносным ПО начинают до последнего отрицать факт посещения сайтов с контентом «18+».
В свою очередь, эксперт по кибербезопасности компании «Вебмониторэкс» Екатерина Старостина указывает на то, что отдельные случаи подобного заражения в России уже фиксировались, поэтому пользователи должны быть особенно внимательны при переходе по подозрительным ссылкам из рекламы для взрослых.
Риски заражения
По словам Екатерины Старостиной, хакеры могут использовать самые разные объявления для взрослых, например рекламировать различные услуги, продукты или сайты, связанные как с порнографией, так и с нелегальными сексуальными услугами. Их расчет на то, что пользователь, привлеченный подобным контентом, перейдет по ссылке. А дальнейшие сценарии могут быть самыми разными.
Директор департамента аудита цифрового развития и государственной поддержки предпринимательства Счетной палаты Российской Федерации Юрий Урсу подчеркивает, что подходы, которые используют киберпреступники, мало зависят от контента, которым они завлекают потенциальных жертв. Поэтому первое, с чем может столкнуться пользователь, который кликнул на сомнительную эротическую рекламу, — это фишинг.
— Например, пользователю могут предложить купить подписку на сервис или доступ к каким-либо эксклюзивным материалам за очень небольшую плату, — рассказывает эксперт. — Затем потенциальную жертву переведут на страницу ввода данных банковской карты, которая будет похожа на сайт банка или платежного сервиса, но в действительности не будет являться таковой.
Затем, получив доступ к банковской карте любителя контента «18+», хакеры списывают с нее столько средств, сколько смогут. Другой вариант — авторизация на фальшивой странице одной из популярных соцсетей, которую специально создали для захвата логинов и паролей пользователей. Такой сценарий опасен «угоном» аккаунта.
По словам Юрия Урсу, второй способ, которым пользуются киберпреступники, более продвинутый — это применение вредоносного программного обеспечения, которое скрыто скачивается на устройство пользователя после перехода по вредоносной ссылке. Оно начинает передавать необходимые злоумышленнику данные уже без каких-либо дальнейших действий жертвы.
Кроме того, предупреждает Екатерина Старостина, переход по ссылкам, ведущим на сомнительные объявления с эротическим подтекстом, может привести к заражению устройств пользователя шпионским ПО, которое может брать под контроль камеры и микрофоны, а затем вести скрытое наблюдение.
Охота в Telegram
По словам Дмитрия Овчинникова, ссылки злоумышленников, вшитые в эротическую рекламу, могут нести в себе еще один риск. Вредоносное ПО, распространяемое при помощи них, может шифровать данные пользователей.
— При любом сценарии жертву не ждет ничего хорошего, — предупреждает собеседник «Известий». — Незадачливый посетитель сомнительного сайта может потерять доступ к своим социальным сетям, мессенджерам, а также получить в свое распоряжение компьютер с наглухо зашифрованными дисками.
Между тем, как говорит руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов, сегодня хакеры применяют контент «18+» не только на сайтах и в соцсетях, но и в мессенджерах. По словам Галова, в нынешнем году специалисты по информационной безопасности обнаружили новые «легенды», используя которые фишеры выманивали учетные данные русскоязычных пользователей Telegram.
В рамках одной из схем они предлагали якобы авторизоваться в боте, который мог искать интимные фотографии, или предлагали получить доступ к «Telegram для взрослых» — таким образом заманивали людей на фишинговые страницы, где требовалось ввести номер телефона и код подтверждения. Кроме того, были случаи, когда зловреды для Android скрывались под маской порноприложений.
— В рамках другой схемы злоумышленники тоже использовали тему с ботом в Telegram, только целью были уже деньги пользователей, — рассказывает Дмитрий Галов. — Так, в этом году наши специалисты обнаружили схему, в рамках которой злоумышленники выманивали деньги через чат-бот для поиска интимных фотографий в Telegram.
Авторы бота уверяли, что он якобы работает на основе кода ChatGPT и с его помощью можно искать слитые фотографии человека, имея на руках ссылку на его профиль в социальных сетях или номер телефона. Однако на деле мошенники пытались таким образом украсть деньги пользователей.
Механизмы защиты
По мнению экспертов, опрошенных «Известиями», сегодня любая реклама в Сети с эротическим подтекстом должна рассматриваться как потенциально опасная. Екатерина Старостина советует обращать особое внимание на такие аспекты, как неприличные или слишком провокационные изображения, сексуальные образы и привлекательные заголовки, заманивающие пользователей.
Если объявление выглядит неправдоподобно или слишком провокационно, лучше не переходить по ссылке, предупреждает специалист. Но, в случае если вы все-таки хотите рискнуть, Дмитрий Овчинников советует самый безопасный вариант — переход по ссылкам из эротической рекламы с использованием виртуальной машины и приватного режима браузера. При этом нельзя заходить в свои аккаунты в социальных сетях или вводить личный номер телефона.
— Для защиты от фишинга нужно всегда внимательно проверять, на каком ресурсе вы вводите конфиденциальные данные, — говорит Юрий Урсу. — Точно ли этот интернет-адрес является адресом банка или социальной сети, отмечает ли ваш браузер этот сайт как достоверный (обычно подсвечивается возле адресной строки зеленым цветом). Если есть хоть малейшие сомнения, вводить свои конфиденциальные данные точно не стоит.
Дмитрий Галов советует не скачивать приложения из сторонних источников, а также использовать защитные решения (в том числе на смартфонах) — они предупредят, если человек попытается перейти на фишинговый или скам-ресурс, а также установить вредоносную программу. Если же вы уже перешли по одной из ссылок с эротическим подтекстом и поняли, что что-то пошло не так, важно принять несколько мер.
Екатерина Старостина советует прежде всего не паниковать и прервать взаимодействие с подозрительным сайтом. Во-вторых, нужно немедленно обновить антивирусное программное обеспечение, провести полное сканирование своего устройства, а затем изменить пароли во всех своих онлайн-аккаунтах и следить за возможными подозрительными активностями. При возникновении серьезных проблем стоит обратиться за помощью к специалистам по кибербезопасности, заключает эксперт.