Эксперт объяснил, чем могут быть опасны приложения супермаркетов

Приложения супермаркетов с цифровыми скидочными картами могут быть использованы злоумышленниками для сбора пользовательской информации, рассказал «Газете.Ru» руководитель отдела исследования уязвимостей продуктов Check Point Software Technologies Одед Вануну.

«При наличии в приложениях супермаркетов уязвимостей злоумышленники могут использовать ее для отправки онлайн-формы, якобы предназначенной для создания новой карты. Однако на самом деле она создана для сбора пользовательских данных», — предупредил Вануну.

Также он отметил, что пользователю следует насторожиться, если ему пришел код подтверждения, который тот не запрашивал.

«Если вы получили код подтверждения без запроса, это значит, что в системе есть ошибка, которая позволяет отправлять СМС без каких-либо действий, что может привести к атакам с использованием социальной инженерии или попыткам фишинга», — рассказал собеседник «Газеты.Ru».

По его словам, всегда существует риск того, что приложение написано некорректно и содержит программную ошибку. Этим могут воспользоваться злоумышленники, например, чтобы получить доступ к устройству пользователя.

Ранее «Газета.Ru» рассказывала о том, кем представляются телефонные мошенники.