Недавно столкнулся с историей знакомого, который едва не лишился всех денег на карте из-за одного невинного клика. Он получил сообщение в родительском чате Max от человека, с которым общался не первый год. Весть была шокирующей — общие знакомые попали в страшную аварию. Прилагалась ссылка на фотографии в Telegram. Друг кликнул автоматически, даже не задумавшись. К счастью, у него iOS, а вирус работает только на Android. Но многим другим повезло меньше.
Компания Infosecurity зафиксировала резкий всплеск активности киберпреступников в мессенджере Max. Их главное оружие — троян «Мамонт», нацеленный исключительно на Android-устройства. Схема отработана до мелочей и эксплуатирует самое уязвимое — человеческие эмоции.
Как работает схема обмана
Преступники взламывают аккаунт одного из участников домового чата, родительской группы или сообщества дачного посёлка. Затем от его имени рассылают душераздирающее сообщение о трагедии с общими знакомыми. Это может быть авария, несчастный случай — что угодно, лишь бы вызвать эмоциональный отклик.
К сообщению прикрепляется ссылка якобы на фотографии в Telegram. Человек, находясь в состоянии шока от новости, не включает критическое мышление. Кликает. И вместо канала с фотографиями получает предложение установить приложение.
Вот здесь и начинается самое опасное. Файл содержит троян «Мамонт», который после установки получает доступ к push-уведомлениям и SMS. А это значит — он видит коды подтверждения от банков, сообщения о переводах, данные карт.
Почему именно домовые и родительские чаты
Мошенники не случайно выбрали эти площадки. В таких сообществах люди знают друг друга лично или хотя бы видели несколько раз. Уровень доверия здесь на порядок выше, чем в обычных группах по интересам.
Когда сообщение приходит от соседа по подъезду или родителя одноклассника вашего ребёнка, мозг автоматически снижает защитные барьеры. Сработал взлом аккаунта — и вот уже десятки человек получили вредоносную ссылку от якобы знакомого источника.
К тому же в родительских чатах часто обсуждаются действительно важные и порой тревожные темы. Сообщение о трагедии не выглядит неуместным на фоне обычных обсуждений школьных проблем или происшествий во дворе.
Три признака, что вас пытаются обмануть
За годы использования мессенджеров выработал для себя простые правила проверки подозрительных сообщений. Делюсь ими:
**Эмоциональное давление.** Если сообщение требует немедленной реакции, давит на жалость или страх — притормозите. Мошенники специально не дают времени подумать.
**Нехарактерное поведение.** Сосед вдруг начал писать без ошибок или, наоборот, с кучей опечаток? Человек, который обычно молчит в чате, внезапно стал активным? Это тревожный звонок.
**Ссылки и файлы.** Любая просьба перейти по ссылке или скачать файл должна вызывать подозрение. Особенно если это происходит в контексте трагических новостей.
Что делать, если получили подозрительное сообщение
Первым делом — напишите отправителю в личные сообщения или позвоните. Спросите напрямую, действительно ли он отправлял это сообщение. В большинстве случаев человек даже не знает, что его аккаунт взломан.
Ни в коем случае не переходите по ссылкам и не скачивайте файлы, пока не убедитесь в их безопасности. Даже если очень хочется посмотреть те самые фотографии.
Сообщите администраторам чата о подозрительной активности. Предупредите других участников, чтобы они тоже были начеку.
Если уже установили приложение
Действовать нужно быстро. Немедленно удалите установленное приложение через настройки Android. Затем смените пароли от всех банковских приложений и мессенджеров.
Обязательно позвоните в банк и сообщите о возможной компрометации данных. Лучше перевыпустить карту заранее, чем потом разбираться с незаконными списаниями.
Установите антивирусное ПО и проведите полную проверку устройства. «Мамонт» может оставлять следы даже после удаления основного файла.
---
История с «Мамонтом» показывает: технологии защиты совершенствуются, но мошенники всегда находят слабое звено. И это звено — мы сами, наша доверчивость и эмоциональность.
Главное правило безопасности в интернете не изменилось за последние десять лет: если что-то кажется подозрительным — скорее всего, так оно и есть. Лишняя минута на проверку источника информации может спасти все ваши сбережения. Проверено на чужом печальном опыте.