Анализ 100 самых скачиваемых мобильных приложений в категории онлайн-услуг и объявлений выявил серьезные проблемы с безопасностью. Как сообщили «Известиям» в компании AppSec.Sting, было обнаружено более 2 тысяч уязвимостей, причем свыше 500 из них — критические или крайне опасные.
По словам специалистов, такие «дыры» в системах безопасности позволяют злоумышленникам проводить масштабные фишинговые атаки. Пользователям приходят поддельные уведомления, предложения об оплате несуществующих услуг или ссылки на фейковые сайты. Подобные схемы могут привести к потере денег или личных данных.
«Бреши во внутренних данных открывают злоумышленникам возможности для массовых фишинговых атак, поддельных уведомлений и предложений оплатить несуществующие услуги. В результате, вместо домика у моря пользователь рискует остаться и без жилья, и без средств», — отметили в компании.
Преступники активно используют методы социальной инженерии. Они представляются сотрудниками техподдержки, просят сменить пароль или пройти «верификацию». Из-за уязвимостей в приложениях пользователи часто не замечают подвоха и теряют доступ к аккаунтам.
На одном из форумов пользователь рассказал, как его компания, предоставлявшая музыкальные услуги более пяти лет, потеряла доступ к своему бизнес-профилю в популярном приложении.
Весной 2025 года их аккаунт внезапно оказался переименован, объявления исчезли, а логин через телефон и почту стал невозможен. На месте услуг кавер-группы появились предложения по продаже цветов.
Выяснилось, что мошенники использовали техническую уязвимость: email-адреса пользователей отображались не полностью, но угадать их было несложно. Получив адрес, злоумышленники обратились в поддержку и переоформили аккаунт на себя.
Компании удалось восстановить доступ, но уже через час аккаунт снова заблокировали. Попытки вывести средства или создать новый профиль не дали результатов.
Ранее сообщалось, что за взлом бегущей строки в магазине грозит штраф до ₽500 тыс.
