Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России предупредило граждан о новой схеме киберпреступников, связанной с взломом домашних роутеров.
Злоумышленники получают контроль над сетевым оборудованием и через него перехватывают управление всеми подключенными устройствами, включая смартфоны, компьютеры и даже системы «умного дома».
Ведомство подчеркивает, что после взлома роутер становится полноценным орудием для проведения атак, а вся незаконная активность будет зафиксирована с IP-адреса законного владельца.
Как преступники используют взломанные роутеры
Получив доступ к настройкам устройства, злоумышленники могут менять параметры DNS-серверов.
Это позволяет перенаправлять пользователя на поддельные сайты, которые внешне неотличимы от настоящих.
На таких фишинговых ресурсах у жертвы незаметно похищают логины, пароли и данные банковских карт.
Кроме того, скомпрометированный роутер применяется для массовых рассылок спама, участия в DDoS-атаках и автоматизированного подбора паролей к другим сервисам.
Кто несет ответственность и как работает теневой рынок
В МВД предупреждают, что юридическая ответственность за противоправные действия, совершенные с использованием взломанного оборудования, может быть возложена на самого собственника роутера.
На теневом рынке уже сформирована система продажи доступа к скомпрометированным устройствам, где преступники действуют анонимно.
Используя чужую сетевую инфраструктуру, они заметают следы и затрудняют работу правоохранителей.
Фишинг через старые объявления
Несколькими днями ранее полиция раскрыла еще один распространенный метод обмана, связанный с сайтами бесплатных объявлений.
Злоумышленники находят архивные публикации, где сохранился номер телефона продавца, и связываются с ним под видом потенциального покупателя.
Получив подтверждение, что товар уже не актуален, они отправляют жертве ссылку на фишинговый сайт.
Для удаления якобы «зависшего» объявления пользователю предлагают повторно авторизоваться, и введенные учетные данные моментально уходят к мошенникам.
