Россиян предупредили о мошеннической схеме с приложением для посылок
. Жертва скачивает на устройство троянВ МВД рассказали о новой схеме мошенников с установкой трояна под видом трекера
В МВД рассказали о новой схеме мошенников с установкой трояна под видом трекера
Мошенники изобрели новый способ обмана россиян. Они используют фейковые приложения-трекеры для отслеживания посылок, под видом которых жертва мошенничества скачивает на устройство троян, сообщили в официальном телеграм-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Мошенники создают сайты несуществующих оптовых магазинов с товарами по привлекательным ценам. Заказы якобы можно оплатить при получении, а для их подтверждения необходимо только указать Ф. И. О., адрес и телефон.
Через некоторое время после того, как человек оставил личные данные на фейковой странице, ему поступает сообщение, что оформленный заказ отправлен. Для его отслеживания предлагают скачать специальное мобильное приложение-трекер. Причем скачать из магазина приложений не получится — ссылку на скачивание присылает менеджер.
Под видом трекера человек скачивает мобильный банковский троян Mamont. С его помощью мошенники могут получить доступ в банковское приложение и завладеть чувствительными данными — списком контактов, архивом фотографий, электронной почтой, криптографическими ключами и электронными подписями.
Ранее мошенники начали использовать клоны банковских карт, которые создаются с помощью шпионской программы. Сначала они обманным путем заставляют установить приложение. Параллельно другая программа, уже на смартфоне мошенника, используется для перехвата данных карты. Таким образом они получают полный клон банковской карты, который позволяет снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами. Эксперты по кибербезопасности компании ВТБ призвали не устанавливать приложения по неизвестным ссылкам, присланным с незнакомых номеров в мессенджере.
В МВД России также предупредили, что мошенники начали использовать старую фишинговую схему для получения доступа к аккаунтам в Telegram. Они предлагают подписаться на фейковый канал Wildberries для предпринимателей. Чтобы получить доступ к учетной записи, злоумышленники предлагают подписаться якобы на официальный сайт и телеграм-канал маркетплейса Wildberries для предпринимателей через домен wildberriesworld.xyz. Это фишинговая ссылка, которая не имеет ничего общего с официальным каналом маркетплейса. Специалисты по кибербезопасности напомнили, что для подписки на официальный телеграм-канал «WB Партнеры» авторизация не требуется. Однако мошенники надеются найти поставщиков, которых удастся убедить ввести номер телефона.
