Зачастую владельцы ресурсов, на которых находятся сами тесты, зарабатывают на размещении рекламы на своих страницах. Именно по этой причине тесты в интернете сделаны такими простыми и притягательными, ведь их основная цель — заинтересовать максимально большое количество пользователей. Однако популярность таких тестов может запросто привлечь злоумышленников, которые хотят похитить личные данные с целью наживы.
Как рассказал «Газете.Ru» заместитель генерального директора компании Zecurion Александр Ковалев, киберпреступников может привлечь именно большая концентрация пользователей. Их также прельщает простота схемы: создай тест — получи доступ к Facebook. По его словам, пока известных случаев хищения данных с помощью таких тестов не было, но это лишь вопрос времени.
«В какой-нибудь мегапопулярный тест или серию опросников встроят небольшой вирус, который будет собирать личные и финансовые данные со всех посетителей», — предупреждает эксперт.
«Такие опросы, как и веб-страницы, маскирующиеся под знакомый интерфейс популярного сервиса (Facebook, Сбербанк или Amazon), рассчитаны на невнимательных людей», — считает вице-президент Acronis по управлению продуктами Дмитрий Мартынов. По его словам, опросы оперируют базовыми данными из профиля в Facebook, такими, как имя, количество фотографий и связи с друзьями, что опасности не представляет.
Но при этом следует сохранять бдительность. «Когда запрашивается доступ к полному профилю, пользователь по привычке может нажать «согласен», особенно если опрос оформлен так же, как и все остальные», — предостерегает Мартынов. Эксперт указывает, что при этом возникает опасность утечки личной информации. «Такого рода опросы с встроенным в них вредоносным ПО собирают имена и адреса электронной почты, которые как минимум могут быть переданы в спам-рассылки», — указал он.
Кроме того, как отметил руководитель отдела технического и маркетингового сопровождения ESET Russia Алексей Оськин, угроза может возникнуть при переходе по размещенным вместе с тестами ссылкам.
«При переходе по ссылке пользователь может, например, скачать вредоносное ПО или оказаться на фишинговом сайте, который будет запрашивать его личные данные, такие, как пароли и данные банковских карт», — заявил эксперт.
В свою очередь, антивирусный эксперт «Лаборатории Касперского» Денис Легезо отметил, что опасность могут представлять и тесты, являющиеся приложениями в самом Facebook. По его словам, существует вероятность, что злоумышленник сможет осуществить атаку под названием «кликджекинг». Это атака, при которой киберпреступник, используя механизм обмана пользователя веб-приложения социальной сети, может получить доступ к конфиденциальной информации или выполнить какие-либо действия с его аккаунта. «Например, пользователь кликает на вариант ответа и при этом в фоне происходит какое-либо другое, скрытое от него действие», — указал Легезо.
Для того чтобы избежать подобного, Легезо советует отслеживать в настройках профиля, какие из приложений к нему привязаны и на что они имеют права. Кроме того, все эксперты крайне не рекомендуют вводить в тестах такую информацию, как данные банковской карты, номера телефонов и другие сведения. Все это может использоваться злоумышленниками.
Кроме того, эксперты рекомендуют сохранять бдительность при прохождении тестов и всегда внимательно читать, что именно выскакивает перед ними и какую информацию тест запрашивает.
Также эксперты напоминают, что необходимо иметь работающий антивирус и антифишинговое ПО, которые предотвратят проникновение вредоносного кода, если он действительно будет присутствовать в тесте. «Последствия от заполнения теста могут быть серьезными — придется меняться номер телефона, блокировать банковскую карту и писать заявление о мошенничестве. Тут уж от теста и везения зависит», — заключил Александр Ковалев. Он также напомнил, что достоверные результаты дают тесты с большим количеством вопросов, а все остальное несильно отличается от тех же гороскопов.
Эрик Хачатрян