В каршеринговых приложениях найдены потенциальные угрозы
Получив несанкционированный доступ к аккаунту, злоумышленники могут ездить на автомобиле за чужой счёт, угонять транспортное средство, разбирать его на запчасти или отслеживать передвижения пользователя.
Российские исследователи из «Лаборатории Касперского» проверили безопасность 13 популярных приложений для каршеринга от разработчиков со всего мира. В результате обнаружилось, что все они содержат ряд потенциальных киберугроз. Получив несанкционированный доступ к аккаунту, злоумышленники могут ездить на автомобиле за чужой счёт, угонять транспортное средство, разбирать его на запчасти или отслеживать передвижения пользователя. Вероятен даже такой сценарий, при котором украденные персональные данные могут распространяться на чёрном рынке.
По данным «Лаборатории Касперского», мошенники уже занимаются продажей аккаунтов каршеринговых служб. Спрос на подобный товар существует среди тех, кто не имеет водительского удостоверения или кому службы безопасности приложений отказали в регистрации. Исследователи «Лаборатории Касперского» советуют пользователям подобных приложений придерживаться следующих правил:
— не оставляйте в открытом доступе номер телефона и адрес электронной почты;
— заведите для оплаты каршеринга отдельную банковскую карту и не храните на ней больше денег, чем на самом деле необходимо;
— если каршеринговый сервис неожиданно присылает SMS-сообщение с PIN-кодом от аккаунта, сообщите об этом в службу безопасности и отвяжите от этого аккаунта банковскую карту;
— вовремя обновляйте операционную систему устройств;
— установите проверенное защитное решение на устройство.
Источник: Лаборатория Касперского
Фото: wikimedia.org
Читайте также: