Телефонные мошенники продолжают совершенствовать свои схемы. Теперь к социальному инжинирингу добавилось вредоносное ПО. Смартфон жертвы заражается трояном. Но не для кражи средств напрямую, а для более убедительной беседы со «службой безопасности».
Сценарий атаки
Сначала на почту пользователя поступает фишинговое письмо, например под видом уведомления с «Госуслуг». Если перейти по ссылке, на устройство скачается программа. Серьёзного вреда она не нанесёт, но гаджет начнёт вести себя странно: будут перелистываться экраны, открываться случайные приложения и так далее.
В какой-то момент посыпятся пуш-уведомления, сообщающие якобы о списании денег через утилиты банков, установленных на аппарате. Потом на номер телефона поступит звонок от имени службы безопасности финансовой организации.
Далее схема стандартная: «специалист банка» сообщит, что счёт пытаются взломать, но деньги можно перевести на «безопасный счёт» или назвать код из SMS, чтобы подтвердить личность для «защиты средств». Жертва и так уже уверена в зломе устройства, поэтому согласна выполнить всё, что ей скажут. Итог один: жулики получат деньги жертвы и пропадут.
Об эксплуатации этой схемы «Известиям» рассказали волонтёры Ассоциации развития финграмотности. Подобные случаи известны и в «Почта Банке».
Способы защиты
По словам специалистов, избавиться от трояна можно сбросом смартфона к заводским настройкам. А чтобы не получить вредоносное ПО, стоит следовать стандартным рекомендациям по кибербезопасности: не переходить по ссылкам в подозрительных чатах, письмах и SMS-сообщениях, проверять адрес отправителя, не ставить программы вручную из ненадёжных источников, следить за выданными разрешениями.
Против большинства сценариев телефонного мошенничества есть правило: банк почти никогда не звонит самостоятельно. Даже если вы уверены, что всё в порядке и разговор со «специалистом» никак не намекает на выуживание денег, лучше положить трубку и самому перезвонить в банк по номеру горячей линий. И уж тем более нельзя сообщать коды из SMS и переводить деньги на чужие счета.
В «Лаборатории Касперского» уточняют: на все устройства следует установить защитное решение и не забывать обновлять его.