Мошенники становятся хитрее. Теперь они не просто звонят и запугивают, а заставляют россиян самостоятельно устанавливать вредоносные программы на телефоны. Управление по организации борьбы с противоправным использованием ИКТ МВД и портал РБК предупредили: вредоносное ПО само по себе в устройстве не появляется. Задача злоумышленников — обойти осторожность жертвы и добиться, чтобы та добровольно установила APK-файл на Android.
Как приходит беда
Звонят якобы из банка. Просят установить «обновленную» или «специальную защитную» версию приложения. Файлы называются примерно так: Сбер.apk, ВТБ.apk, ЦБ.apk, Security.apk. Легенда — «проверить бонусы» или «перевести деньги на безопасный счет».
Мошенник может представиться сотрудником госорганов. Тогда потребуют «обновить социально значимое приложение»: «Госуслуги», «ЕМИАС — электронная медкарта», «МОЭС — ЖКХ» или «записаться на прием» через специальный служебный файл.
Еще один вариант — звонок от «коллеги», сотрудника правоохранительных органов или оператора связи. В МВД подчеркивают: цель всегда одна — заставить жертву скачать приложение.
Новая схема с абитуриентами
Пресс-служба петербургской киберполиции сообщила о другой схеме: мошенники звонят абитуриентам под видом сотрудников приемных комиссий вузов. Обещают высокие шансы поступить на бюджет, а затем просят перейти по фишинговой ссылке — дубликату сайта «Госуслуги».
Если человек соглашается, аферисты крадут его учетную запись на госпортале. Если отказывается — начинают угрожать, что его «вообще никуда не примут». В ведомстве напомнили: поступление в вуз возможно только по результатам ЕГЭ, олимпиад или вступительных испытаний. Никаких характеристик абитуриентам вузы не дают.
Как отличить настоящее приложение от подделки: советы «Лаборатории Касперского»
Специалисты Kaspersky.ru рассказали, как не попасться на удочку.
Первый и главный способ — зайти на официальный сайт разработчика и найти там прямую ссылку на приложение в магазине. Это также подскажет, какой разработчик является надежным источником.
Если ссылки на сайте нет — стоит насторожиться. Некоторые компании не создавали приписываемых им приложений. Значит, программы с их названиями в магазине — подделки, созданные для кражи данных банковских карт, контактов и другой личной информации.
Также некоторые компании не выпускают официальные приложения в отдельных странах. Этим пользуются мошенники: создают «копии», чтобы обмануть пользователей.
Если пользователь точно знает, что у компании есть приложение, но не может найти ссылку на него, эксперты советуют связаться с производителем напрямую и выяснить информацию о скачивании и возможных географических ограничениях.
Что запомнить
Никакие «срочные обновления» по звонку от неизвестных — не ставить. Никакие APK-файлы от подозрительных лиц — не скачивать. Все официальные приложения — только из проверенных магазинов и по ссылкам с сайтов разработчиков. Иначе счет может опустеть быстрее, чем жертва поймет, что произошло.
Ранее мы писали, Telegram пора удалить с телефона: вот почему - запомните и поделитесь с близкими и Для тех, кто не перешел в MAX, меняются правила: без кода из мессенджера товар больше не выдадут
Читайте также: