Троян с имитацией уведомлений от банков

Схемы обмана с установкой стороннего ПО на устройство жертвы актуальны до сих пор и постоянно развиваются. Злоумышленники всё чаще стали использовать смешанные атаки, где сочетаются технологии и социальная инженерия. Так, в России распространяется вирус-троян, имитирующий пуш-уведомления от банков. Когда он попадает на телефон, то блокирует экран, при этом начинают всплывать фейковые уведомления о списаниях средств. В этот же момент потенциальной жертве звонит подставной сотрудник банка и говорит о взломе личного кабинета, а для защиты денег требует платежную информацию. Другими словами сперва на телефон попадает вирус — например, на почту приходит письмо с фишинговой ссылкой под видом легального сообщения (оно может быть, скажем, от имени любой известной человеку организации). После того как жертва атаки со смартфона, который на Android переходит по ссылке, то получает троян. Смартфон начинает будто бы жить своей жизнью: перелистывается экран, начинают открываться разные приложения, поступают пуш-сообщения якобы о списании денег со счетов банков, установленных на телефоне. Далее на этот же смартфон звонит якобы служба безопасности кредитной организации, сообщает о взломе и предлагает быстро перевести деньги на безопасный счет. На самом деле злоумышленники действительно получают доступ к устройству, но не полный. Приходящие пуши визуально похожи на сообщения от банка, но это имитация, а человек в панике этого не понимает. Поэтому, когда поступает звонок якобы от кредитной организации, жертва безоговорочно верит, что телефон взломали, средства уже воруют, и действует строго по указке злоумышленников. Дальше схема может разниться: мошенники или выманивают данные для реального входа в онлайн-банк, или просят самостоятельно перечислить средства на «безопасный счет». У всех, кто сталкивался с такой схемой, смартфон был на Android без антивируса и вирус попал на телефон, когда человек скачал нелицензионное программное обеспечение (ПО) или зашел на заражённый сайт. Подобные приложения могут распространяться через фишинговые ссылки, которые рассылаются различными способами — мессенджеры, электронная почта или СМС. На самом деле, чтобы избавиться от вируса, обычно достаточно сбросить телефон до базовых настроек и важно придерживаться правил цифровой гигиены — ничего не скачивать по просьбе незнакомых людей на свой гаджет.

Последние статьи раздела:

Интернет имеют право ограничить ради безопасности

В Минцифры Пермского края рассказали о том, какие уловки применяют мошенники к подросткам

Пятеро военнослужащих из Прикамья вернулись из украинского плена

На севере Пермского края заметили группу людей, собирающих незаконно ягель

Причины задымления в шахте прокомментировал «Уралкалий»