Добавить в корзинуПозвонить
Найти в Дзене
4pda.to
88,9 тыс подписчиков

Появился новый способ кражи средств — с участием трояна. Как защититься?

6394
1 мин
Телефонные мошенники продолжают совершенствовать свои схемы. Теперь к социальному инжинирингу добавилось вредоносное ПО. Смартфон жертвы заражается трояном. Но не для кражи средств напрямую, а для более убедительной беседы со «службой безопасности». Сначала на почту пользователя поступает фишинговое письмо, например под видом уведомления с «Госуслуг». Если перейти по ссылке, на устройство скачается программа. Серьёзного вреда она не нанесёт, но гаджет начнёт вести себя странно: будут перелистываться экраны, открываться случайные приложения и так далее. В какой-то момент посыпятся пуш-уведомления, сообщающие якобы о списании денег через утилиты банков, установленных на аппарате. Потом на номер телефона поступит звонок от имени службы безопасности финансовой организации. Далее схема стандартная: «специалист банка» сообщит, что счёт пытаются взломать, но деньги можно перевести на «безопасный счёт» или назвать код из SMS, чтобы подтвердить личность для «защиты средств». Жертва и так уже ув
Оглавление
Появился новый способ кражи средств — с участием трояна. Как защититься?
Появился новый способ кражи средств — с участием трояна. Как защититься?

Телефонные мошенники продолжают совершенствовать свои схемы. Теперь к социальному инжинирингу добавилось вредоносное ПО. Смартфон жертвы заражается трояном. Но не для кражи средств напрямую, а для более убедительной беседы со «службой безопасности».

-2

Сценарий атаки

Сначала на почту пользователя поступает фишинговое письмо, например под видом уведомления с «Госуслуг». Если перейти по ссылке, на устройство скачается программа. Серьёзного вреда она не нанесёт, но гаджет начнёт вести себя странно: будут перелистываться экраны, открываться случайные приложения и так далее.

В какой-то момент посыпятся пуш-уведомления, сообщающие якобы о списании денег через утилиты банков, установленных на аппарате. Потом на номер телефона поступит звонок от имени службы безопасности финансовой организации.

Далее схема стандартная: «специалист банка» сообщит, что счёт пытаются взломать, но деньги можно перевести на «безопасный счёт» или назвать код из SMS, чтобы подтвердить личность для «защиты средств». Жертва и так уже уверена в зломе устройства, поэтому согласна выполнить всё, что ей скажут. Итог один: жулики получат деньги жертвы и пропадут.

-3

Об эксплуатации этой схемы «Известиям» рассказали волонтёры Ассоциации развития финграмотности. Подобные случаи известны и в «Почта Банке».

Способы защиты

По словам специалистов, избавиться от трояна можно сбросом смартфона к заводским настройкам. А чтобы не получить вредоносное ПО, стоит следовать стандартным рекомендациям по кибербезопасности: не переходить по ссылкам в подозрительных чатах, письмах и SMS-сообщениях, проверять адрес отправителя, не ставить программы вручную из ненадёжных источников, следить за выданными разрешениями.

Против большинства сценариев телефонного мошенничества есть правило: банк почти никогда не звонит самостоятельно. Даже если вы уверены, что всё в порядке и разговор со «специалистом» никак не намекает на выуживание денег, лучше положить трубку и самому перезвонить в банк по номеру горячей линий. И уж тем более нельзя сообщать коды из SMS и переводить деньги на чужие счета.

-4

В «Лаборатории Касперского» уточняют: на все устройства следует установить защитное решение и не забывать обновлять его.

3
Гаджеты и электроника
5,73 млн интересуются