Москва, 18:00, 18 Окт 2023, редакция FTimes.ru, автор Елена Галицкая.
В мире киберпреступности снова появилась новая угроза, которая оставляет множество пользователей в Интернете без своих сбережений. Группы мошенников убеждают людей скачивать приложения, притворяясь службами доставки, но на самом деле, они содержат шпионский Android-троян, который крадет деньги и личные данные, предупреждают журналисты ftimes.ru. В этой статье мы рассмотрим, как работает эта новая схема, почему люди поддаются обману и как защититься от киберпреступников.
Содержание статьи
Сценарий обмана
Согласно данным ИБ-компании F.A.С.С.T., мошенники используют изощренный метод обмана. Сначала они размещают фейковые объявления о продаже товаров с доставкой на популярных сервисах объявлений. Когда потенциальный покупатель готов оплатить товар, мошенники переводят беседу в мессенджер и отправляют жертве ссылку на вредоносное приложение. Они утверждают, что для оформления доставки необходимо использовать это приложение, которое якобы предоставляется индивидуальными предпринимателями.
По переходу по ссылке пользователь сталкивается с поддельной страницей Google Play, где ему предлагается скачать приложение. На самом деле, это приложение заражено трояном и имитирует дизайн настоящих онлайн-площадок. Здесь пользователю предлагается оплатить доставку, и именно в этот момент троян перехватывает информацию о банковской карте и SMS-коде для подтверждения перевода. Результатом этой аферы является украденные средства с банковского счета жертвы, при этом товар никогда не доставляется.
По данным F.A.C.C.T., уже десятки жителей России и Белоруссии стали жертвами этой схемы, а только в сентябре преступники украли почти 3 миллиона рублей у 76 человек, со средним ущербом для каждой жертвы в 67 тысяч рублей.
Обновленный «Мамонт»
Эта афера представляет собой обновленную версию схемы «Мамонт», где жертвы тоже лишались денег и данных банковских карт. Однако в отличие от предыдущей схемы, злоумышленники предлагают жертвам устанавливать мобильное приложение, в котором спрятан шпионский троян. Этот троян перехватывает данные банковских карт и SMS-коды для кражи средств.
Основное отличие этой схемы заключается в том, что мошенники не просят пользователей вводить данные карты на фишинговом сайте, что делает их методы более хитрыми и труднозаметными.
Как злоумышленники эксплуатируют интерес к новым технологиям
Одним из ключевых моментов в этой схеме является эксплуатация интереса пользователей к новым технологиям. Многие пользователи считают, что приложения, похожие на известные сервисы и доступные в официальных магазинах приложений, безопасны. Злоумышленники ставят на доверие пользователей, убеждая их в безопасности скачиваемого приложения.
Специалисты предупреждают, что приложения могут выглядеть абсолютно надежно, имитируя даже дизайн известных сервисов. Это делает задачу обнаружения мошенничества еще более сложной.
Способы защиты
Для того чтобы защитить себя от мошенников, эксперты по кибербезопасности рекомендуют следовать нескольким простым правилам:
- Никогда не переходите по сомнительным ссылкам и проверяйте имена веб-сайтов. Мошенники часто используют созвучные с реальными компаниями домены, чтобы запутать пользователей.
- Не устанавливайте приложения с неофициальных источников, особенно если вы используете устройства на ОС Android. Загружайте приложения только с официальных сайтов сервисов.
- Обращайте внимание на рейтинг, количество скачиваний и дату появления приложения.
Новости СМИ2