Специалисты компании «Газинформсервис», работающие в области информационной безопасности, выявили новую мошенническую схему под названием «Призрачный курьер». В этой схеме злоумышленники обещают потенциальным жертвам бесплатную дорогую технику, а в итоге заражают их устройства вредоносным программным обеспечением (ВПО) под видом приложения для курьерской доставки. Об этой угрозе сообщила инженер-аналитик лаборатории исследований кибербезопасности компании, Ирина Дмитриева, в интервью РИА Новости.
Мошенники оставляют комментарии под разными публикациями, в которых предлагают безвозмездную передачу ценных вещей, таких как дорогие телевизоры. Основная цель злоумышленников заключается в переводе общения с жертвой в личную переписку, обманывая людей и вызвав у них интерес к такой щедрости.
Во время личной переписки, в назначенный для встречи день, мошенник сообщает о невозможности личного взаимодействия из-за внезапных обстоятельств и предлагает отправить подарок через курьерскую службу. Для этого он присылает жертве apk-файл, трек-номер и инструкцию по установке приложения якобы для отслеживания доставки. Однако после установки данного файла на устройство пользователя попадает вредоносное ПО, которое может похищать данные, участвовать в ботнет-сетях для DDoS-атак и шифровать файлы для дальнейшего вымогательства.
После загрузки файла и активации вируса злоумышленники блокируют доступ жертве, а зараженное устройство становится средством их киберпреступной деятельности. Ирина Дмитриева подчеркнула, что такие комментарии появляются в очень разнообразных темах, что позволяет схеме мошенничества оставаться незамеченной многими пользователями. Замаскированные под приложения для курьерской доставки механизмы заражения устройств являются новым направлением деятельности киберпреступников, поскольку раньше они использовали фишинговые сайты.
Эксперт советует избегать заманчивых предложений от незнакомых источников, поскольку они могут сулить риск серьёзных последствий. Стоит обращать внимание на дату создания аккаунта автора предложения; если она недавняя, вероятнее всего, это часть мошеннической деятельности. Категорически не рекомендуется загружать установочные файлы из ненадежных источников, так как официальные курьерские службы не требуют установки сторонних приложений для отслеживания доставок.