Изображение: recraft
С приближением сезона осенних распродаж злоумышленники адаптируют подход к онлайн-мошенничеству и уходят от схем с фальшивыми маркетплейсами. Теперь основной акцент сместился на распространение вредоносных приложений и файлов, которые маскируются под «купоны на скидку», «эксклюзивные предложения» и «официальные приложения магазинов». После установки такие файлы заражают устройства троянами, позволяя получить доступ к личным данным пользователя.
Как пояснил аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков в интервью «Известиям», новая волна атак распространяется преимущественно через мессенджеры, электронную почту и фейковые аккаунты в социальных сетях. Пользователю предлагают скачать файл с заманчивым названием, связанным с акциями «чёрной пятницы». При запуске на смартфоне или компьютере такой файл активирует вредонос, который предоставляет злоумышленникам полный контроль над устройством.
Вредоносный код может собирать информацию о банковских картах, паролях, документах, фотографиях и списке контактов. Как подчёркивает Панков, это открывает возможности для дальнейших целевых атак не только на самого пользователя, но и на его близких. Например, по уже известной схеме могут отправляться фальшивые просьбы о деньгах или ссылки на аналогичные заражённые файлы.
В сети появляется всё больше свидетельств пользователей, столкнувшихся с подобными атаками. Один из них рассказал, как ему позвонили под видом сотрудников МТС, предложили персональную скидку на услуги связи и продолжили диалог в мессенджере. Там ему прислали файл, якобы для автоматической настройки сети 5G. Пользователь не стал устанавливать файл на телефон, а открыл его на компьютере, где антивирус определил угрозу как Trojan-Banker — вредонос, предназначенный для кражи данных интернет-банкинга и систем электронных платежей.
Судя по обсуждениям на форумах, подобные звонки и рассылки становятся массовыми. Некоторые пользователи жалуются на 3–4 подобных контакта в день. Особенно часто в таких схемах фигурируют ссылки на APK-файлы — установочные пакеты для Android-устройств, которые могут содержать трояны, кейлоггеры и модули удалённого управления.
Эксперты говорят, что в период сезонных скидок фишинговые атаки приобретают ярко выраженную коммерческую окраску. Людей подталкивают к установке приложений, оформленных под известные бренды и предлагающих эксклюзивные условия, действующие якобы ограниченное время. Эмоциональное давление, имитация официальной коммуникации и обещания мгновенной выгоды — основные приёмы, которые используются для убеждения жертвы.
Оригинал публикации на сайте CISOCLUB: "Перед «чёрной пятницей» мошенники сменили тактику и маскируют вредоносные программы под купоны и скидочные приложения".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.