В конце января аналитики Digital Risk Protection компании F.A.С.С.T. обнаружили новый сценарий обмана российских пользователей. Злоумышленники создали вредоносное мобильное приложение со встроенной фишинговой веб-страницей.
От имени партии «Единой России» предлагается принять участие в опросе, после прохождения которого жертве обещают заплатить денежное вознаграждение — 2500 рублей.
Тема выборов позволила мошенникам только за два дня, 29 и 30 января, обмануть 33 жертвы, у которых похитили со счетов с общей сложности 292 500 рублей. Средняя сумма списания - 8863 рублей, минимальная 1500, максимальная 76000 рублей.
Как работает схема
В основе мошеннической схемы — вредоносное APK-приложение, под которое замаскирован шпионский Android-троян с фейкового магазин Google Play. Про такую версию схемы «Мамонт» мы уже писали.
«Суть схемы такова: после прохождения опроса о предстоящих выборах, жертвам предлагается ввести данные банковской карты для получения вознаграждения. Фишинговая страница, на которую переносит приложение, запрашивает доступ к СМС и контактам мобильного устройства пользователя. Так мошенники получают возможность без ведома жертвы получить СМС с кодом подтверждения банковского перевода», — комментирует Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T.
Для привлечения аудитории злоумышленники активно рекламируют ссылки на фейковый Google Play в социальных сетях и мессенджерах. К рекламным сообщениям мошенники прикрепляют поддельный снимок экрана банковского сервиса с полученным вознаграждением.
Читателям Дзен эксперты F.A.C.C.T. напоминают о базовых правилах цифровой гигиены:
- загружайте только официальные приложения, которые вы самостоятельно нашли в магазине мобильных приложений, либо на легитимном сайте сервиса;
- проверяйте существование акций на официальных сайтах организаций или верифицированных аккаунтах в мессенджерах и социальных сетях;
- не переходите по ссылкам от незнакомых людей;
- Необходимо проверять разрешения, которые запрашивают приложения.
