Специалисты по кибербезопасности выявили мошенническую схему "Призрачный курьер". Как следует из комментария инженера-аналитика лаборатории исследований кибербезопасности "Газинформсервиса" Ирины Дмитриевой в интервью РИА Новости, аферисты завлекают жертв обещанием бесплатной передачи дорогостоящей техники, размещая в Сети различные онлайн-публикации. Они переводят общение в личную переписку, играя на любопытстве и желании легкой наживы, и создают иллюзию доверительной сделки, предлагая личную встречу.
В день предполагаемой встречи мошенник сообщает о возникших проблемах, препятствующих встрече, и предлагает отправить подарок курьерской службой. Для якобы отслеживания доставки он присылает жертве вредоносный apk-файл, выдавая его за приложение для отслеживания заказа, и инструкцию по установке, а также трек-номер.
После установки этого файла на устройстве активируется вредоносное программное обеспечение, способное похищать личные данные, включать устройство в ботнет-сети для проведения DDoS-атак или же шифровать файлы с последующим требованием выкупа. После заражения устройства мошенник блокирует пользователя, а само устройство становится инструментом киберпреступников.
Эксперт отмечает, что использование установочного файла, маскирующегося под сервис доставки, является новым трендом в мошенничестве. Ранее для выманивания данных чаще применялись веб-сайты курьерских служб. В этой связи специалисты настоятельно рекомендуют избегать подобных заманчивых предложений от незнакомцев, поскольку они являются обманом.
Эксперт Дмитриева советует внимательно проверять источники таких предложений, часто аккаунты мошенников зарегистрированы недавно. Категорически запрещается скачивать установочные файлы (.apk) из непроверенных источников, поскольку легальные курьерские службы не требуют установки сторонних приложений для отслеживания отправлений.