В России был зафиксирован новый вирус-троян, который рассылает ложные банковские пуш-уведомления и создает иллюзию угрозы для финансов пользователей, требуя передачи личных данных мошенникам.
Как работает вирус?
Троян активно распространяется среди устройств, работающих на операционной системе Android. Злоумышленники применяют комплексный подход для достижения своих целей. Вирус блокирует экран мобильного устройства и отображает фальшивые уведомления о списании средств, в то время как жертве звонит мошенник, представляющийся сотрудником банка, и требует платёжные данные якобы для защиты средств.
Хакеры также активно используют методы социальной инженерии. Они рассылают фишинговые письма и сообщения с вводящими в заблуждение ссылками, в том числе, которые могут выглядеть как отправленные от «Госуслуг». При переходе по такой ссылке на устройство пользователя загружается вредоносное ПО. Оно имитирует действия на экране телефона, открывая приложения и показывая ложные сообщения о списаниях.
В этот момент мошенник, выдающий себя за банковского служащего, информирует жертву о взломе учетной записи и предлагает перевести деньги на "безопасный" счёт для их защиты. Чаще всего люди, находясь в панике, следуют этим инструкциям и передают свои личные данные.
Как защитить себя от "банковских" троянов?
Центробанк Российской Федерации и эксперты в области информационной безопасности настоятельно рекомендуют пользователям проявлять осторожность. Вирусы-трояны чаще всего проникают на устройства через фишинговые ссылки или нелицензионные приложения. Для предотвращения заражения специалисты советуют придерживаться нескольких простых правил:
- Не переходите по подозрительным ссылкам из сообщений или писем.
- Установите антивирусное программное обеспечение и регулярно обновляйте его.
- Никому не передавайте коды из SMS или пуш-уведомлений.
Мошенники постоянно совершенствуют свои схемы, а методы социальной инженерии становятся всё более изощрёнными. Центробанк России рекомендует не доверять звонкам и сообщениям, требующим передачи личных данных или перевода денег куда-либо. Мы рекомендуем использовать приложения для определения номеров, которые покажут, что с неизвестного номера звонят, например, "спамеры", "мошенники" или "рекламные услуги".
