В новой статье издания «Известия» рассказывается о комбинированной мошеннической схеме, появившейся в России. Злоумышленники могут использовать поддельные пуш-уведомления от банков для кражи денег пользователей.
Эксперты описали механизм атаки: жертве на смартфон поступает сообщение от имени банка или, например, «Госуслуг», содержащее фишинговую ссылку. Если перейти по ней, на устройство устанавливается троянская программа. Затем экран блокируется и появляется уведомление о якобы списанных средствах с карты банка. После этого жертве звонят от имени службы безопасности кредитной организации и предлагают перевести деньги на безопасный счёт или запрашивают данные для входа в онлайн-банк.
Специалисты отмечают, что в этот момент мошенники действительно получают контроль над устройством жертвы, хотя и ограниченный. Уведомления похожи на сообщения от банка, но человек часто не может сразу это понять из-за паники и становится жертвой мошенников.
В Ассоциации развития финансовой грамотности (АРФГ) сообщили, что с подобной схемой сталкиваются владельцы смартфонов на базе Android без антивирусной программы.
Специалисты «Лаборатории Касперского» советуют в целях безопасности не загружать программное обеспечение по просьбе незнакомцев, не демонстрировать содержимое экрана своего устройства посторонним, проверять любую информацию в надёжных источниках и использовать защитные решения на всех устройствах.
