/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Faa59c5e8f84e2b2ad2d3188db4e0521f.jpg)
Понад 50% смартфонів у всьому світі під загрозою: паролі не допоможуть, але є інше рішення
Нова хвиля фішингових атак націлена на мільйони смартфонів і обходить не тільки паролі, а й коди безпеки SMS.
Як зазначає Euro Weekly News, більше половини користувачів смартфонів уразливі до такого роду загроз.
Раніше фішинг можна було легко виявити за орфографічними помилками, нефірмовими логотипами і незвичайними URL-адресами. Однак у 2025 році багато шахраїв роблять більш правдоподібні підроблені повідомлення.
Наприклад, зловмисники можуть імітувати сповіщення Google аж до їхнього дизайну і часу. Щойно ви натискаєте на них, відкривається сторінка, де потрібно ввести пароль. Другий варіант — коли код надсилається на ваш телефон, ви вводите його.
"Їм навіть не потрібно зламувати ваш телефон або зламувати ваш пароль. Їм просто потрібно, щоб ви довірилися неправильному екрану на дві секунди", — підкреслили у виданні.
За словами експертів, навіть сильні паролі не будуть ефективні проти шахраїв. Усе, що їм потрібно, це цей додатковий код, який надсилається на ваш телефон. Двофакторна автентифікація за допомогою SMS покликана запобігти злому, але зловмисники тепер можуть перехоплювати і код, і логін у той момент, коли ви їх вводите.
З появою інструментів штучного інтелекту (ШІ), які беруть на себе написання електронних листів, створення пасток за часом і копіювання макетів, хакеру не становитиме особливих труднощів реалізувати атаку.
Фішингові атаки: як захиститися
Компанія Google закликає своїх користувачів використовувати паролі, які прив'яжуть ваш логін до вашого фізичного пристрою за допомогою біометричних даних, таких як ваше обличчя або відбитки пальців. Таким чином, якщо хтось спробує увійти в систему з іншого пристрою, це не спрацює без вашої фізичної присутності.
Якщо ви нещодавно заходили до свого акаунта Google, то можете побачити цю опцію в Apple, Android і Windows. Ця функція працює у фоновому режимі, не вимагаючи додаткових зусиль після її впровадження. У виданні вважають, що незабаром вона витіснить традиційні паролі, залишивши їх у минулому.
"Не буде жодного оголошення, просто відбудеться відмова від паролів, повна відмова від цих кодів і перехід до чогось більш безпечного і непорушного", — вважають експерти.
Нагадаємо, експерти з кібербезпеки виявили новий вид атаки шкідливого ПЗ, який використовує підроблені запити на перевірку браузера, що імітують справжні системи CAPTCHA.
Фокус також писав про те, які налаштування потрібно перевірити, щоб виявити, що хтось таємно читає ваші повідомлення на смартфоні.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F9a179a5435e9c8c3326fc78a8e468ccf)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F71034a92c161edc6de5059b7f4e1c1e1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F45%2F3a8df0470031d5f836f3072dfe464ca3.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fd011be3e4395e99c61525913e901275c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F38d7dab4e5107795ae57314a155ae502.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fb3f37d6fc3a3ac392f575761491a0846.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F0a3aa1714d3ddab3b3b6ca8ed596dcbd.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F355ea221857f9c3137c6758e637ea431.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2F275fe4a7645e4b837539b47bdbcb295d)