Специалисты по кибербезопасности зафиксировали первую масштабную атаку с использованием вредоносного ПО SuperCard на клиентов российских банков. По данным экспертов компании F6, занимающейся расследованием цифровых преступлений, ранее этот вирус применялся преимущественно против европейских финансовых организаций. Теперь злоумышленники переключились на российских пользователей.
SuperCard представляет собой сложный вирус, способный перехватывать данные банковских карт через технологию NFC (бесконтактная оплата). Программа анализирует трафик между устройствами, что позволяет злоумышленникам получать доступ к платежным реквизитам и списывать средства со счетов жертв.
Мошенники научились подделывать «кружки» в Telegram – как не попасться на уловку
Программа анализирует трафик между устройствами, что позволяет злоумышленникам получать доступ к платежным реквизитам и списывать средства со счетов жертв. Основные риски включают кражу данных карт, поскольку вирус считывает информацию в момент бесконтактной оплаты, финансовые потери – за первый квартал 2025 года ущерб составил 432 миллиона рублей – и скрытую установку, так как мошенники маскируют вредоносный APK-файл под легальное приложение, используя методы социальной инженерии. Параллельно с SuperCard в России активизировались и другие виды кибермошенничества.
Как предупредил IT-эксперт Игорь Баранов, злоумышленники рассылают поддельные PDF-документы с размытым текстом. Для его «расшифровки» пользователю предлагают подтвердить, что он не робот. В результате в систему проникает вредоносный скрипт PowerShell, который блокирует компьютер или крадёт данные.
Пиарщице Хабирова простили мошенничество — «ещё пойдёт в депутаты»
По словам Ирины Дмитриевой, инженера-аналитика «Газинформсервиса», участились случаи, когда мошенники присылают APK-файлы под видом приложений для отслеживания посылок. После установки программа либо ворует конфиденциальную информацию, либо подключает устройство к ботнету для DDoS-атак, сообщает ИА «Регнум».
Чтобы защититься, не стоит скачивать APK-файлы из непроверенных источников, открывать подозрительные PDF-документы, особенно требующие подтверждения действий, использовать двухфакторную аутентификацию для банковских операций, а также установить антивирус с функцией защиты от фишинга.
Киберпреступники постоянно совершенствуют методы атак, поэтому важно оставаться бдительным и проверять источники перед загрузкой любых файлов. Если вы столкнулись с подозрительной активностью, лучше сразу обратиться в службу поддержки банка или к IT-специалистам.