Мошенники научились красть данные о геолокации людей. Но зачем?
IT-эксперт Бедеров: данные о местоположении человека можно украсть с помощью ссылки. Специалисты по безопасности настоятельно рекомендуют не переходить по непонятным ссылкам, даже если их присылают со знакомого вам аккаунта. Ещё один веский довод в пользу такой меры безопасности — распространение так называемых следящих ссылок. Разбираемся, как они работают и какие данные под угрозой.
Как узнают геолокацию человека без его согласия
Для создания следящих ссылок используют специальные сервисы-геологеры — Seeker, Trape, TrackUrl и другие, рассказал «Газете.Ru» руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
Когда пользователь переходит по такой ссылке, он попадает на сайт со скриптами, которые крадут со смартфона информацию, позволяющую определить местоположение владельца гаджета.
Под угрозой могут оказаться:
- координаты GPS;
- данные о ближайших точках связи;
- IP-адрес и другие данные.
Полученная информация поступает на серверы, к которым есть доступ у злоумышленников. Кстати, таким способом могут узнать не только историю ваших перемещений, но ещё и получить доступ к камере и микрофону смартфона.
Зачем крадут данные о местоположении
Если с фото и видео всё более-менее понятно, то зачем красть данные о местоположении человека? Во-первых, такая информация может пригодиться разного рода злоумышленникам.
Самый банальный пример — для кражи имущества. Если воры будут знать, что владелец квартиры сейчас далеко от дома, они смогут спланировать преступление так, чтобы их случайно не поймали с поличным, рассказывали эксперты по безопасности «Известиям».
В сведениях о геолокации заинтересованы и телефонные мошенники. С помощью такой информации они могут, к примеру, выдумать индивидуальный сценарий развода для конкретного человека.
Пользоваться такими сервисами могут не только злоумышленники, но и силовики, частные детективы и даже ревнивые супруги.
Как защититься от следящих ссылок
Защитить свои персональные данные в этом случае помогает обычная бдительность, как и в случае с другими видами мошенничества.
Фишинговые сайты, на которые приводят следящие ссылки, как правило, настроены под интересы конкретного человека, предупредил Бедеров в разговоре с «Газетой.ru». Если аферистам известно, что человек собирается в путешествие или планирует купить новую машину, они подкинут ему ссылку на сайт по продаже туров или авто.
Обычно пользователей заманивают на такие сайты выгодными предложениями. Если вы получили такое сообщение, стоит вспомнить поговорку про бесплатный сыр и не открывать непонятные ссылки.
Беречь от кражи нужно даже данные Cookie
Куки, или Cookie, — это крошечные файлы с данными, которые есть на любом устройстве. Они не несут серьёзной угрозы для конфиденциальности. А пользуются ими чаще всего рекламисты и маркетологи.
Пример использования файлов куки: вы смотрели на каком-то сайте определённый товар, а потом предложения купить аналогичные вещи то и дело всплывают на экране на других сервисах.
В противоправных целях куки редко, но всё же используют. Более того, владея такой информацией, злоумышленники могут взломать аккаунт пользователя в соцсетях и украсть более чувствительные данные — приватные фото, видео или переписку.
Попасть в лапы мошенника можно, если использовать публичную сеть Wi-Fi, в которой на уровне сети сделана подмена сайтов на специальные фишинговые, предупреждал основатель агентства DigitalGuru Андрей Кузьменков.
По его словам, совет борьбы с аферистами пока один: при использовании публичной сети Wi-Fi не вводите логины, пароли к сайтам, где у вас есть личные кабинеты: банки, соцсети, магазины и так далее.