В российском сегменте интернета стали наблюдаться случаи реализации новой мошеннической схемы. В рамках этой схемы злоумышленники убеждают пользователей загружать приложения, которые, как утверждают, необходимы для доставки заказанного товара, сообщает издание “Известия”.
На деле, как заявили в профильной компании по кибербезопасности F.A.С.С.T., такие мобильные приложения имеют вредоносное содержимое, которое позволяет хакерам красть конфиденциальные и учетные данные, денежные средства пользователей.
Как рассказали эксперты по информационной безопасности F.A.С.С.T., схема функционирует следующим образом: злоумышленники создают поддельные объявления о продаже товаров и размещают их на популярных интернет-площадках. Если находится покупатель, заинтересовавшийся товаром и готовый его оплатить, злоумышленники предлагают ему перейти в популярный мессенджер для дальнейшего разговора. Там пользователю присылают ссылку на скачивание вредоносного приложения, с помощью которого, якобы, можно оформить доставку.
Мошенники заверяют потенциальную жертву, что являются индивидуальными предпринимателями, поэтому для приобретения у них товара с доставкой необходимо загрузить специальную программу на свое устройство.
Если пользователь соглашается и переходит по предложенной ссылке, ему открывается фейковая страница магазина приложений Google Play. Злоумышленники предлагают загрузить и установить приложение, которое имитирует дизайн и функции реальных интернет-площадок, маркетплейсов. Однако такие приложения являются фейковыми и заражены вредоносным ПО.
После установки этого приложения пользователю предлагается оформить доставку. Если человек следует инструкциям злоумышленников, в момент оплаты вредоносное ПО перехватывает и отправляет на сервер злоумышленников все введенные данные с банковской карточки, а также код подтверждения из SMS-сообщения. В итоге хакеры получают доступ к денежным средствам жертвы, а пострадавший покупатель так и не получает заказанный товар.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
