Злоумышленники начали воровать банковские данные через Telegram
. Они рассылают опасный вирус под видом обычного сообщения в мессенджереIT-эксперт Ермаков: киберпреступники маскируют вирусы под сообщение в Telegram
В Telegram под видом обычного сообщения распространяется троян Mamont, который считывает СМС-сообщения, push-уведомления и фотографии из галереи. В конце концов вирус позволяет мошенникам заполучить доступ к платежным системам. Об этом в комментарии агентству «Прайм» рассказал IT-эксперт кафедры киберспорта факультета игровой индустрии и киберспорта университета «Синергия» Алексей Ермаков.
Эксперт отметил, что сам по себе вирус Mamont не нов. Меняются только схемы его распространения. Этот вирус требует активных действий со стороны самого пользователя, поэтому мошенники постоянно придумывают новые предлоги, под которыми пользователю предлагается скачать вредоносный файл.
Чаще всего мошенники направляют файлы-установщики вредоносного ПО, обращаясь с вопросом: «Это ты на видео?» Также мошенники могут попросить отследить по некой ссылке доставку товара или скачать изображение.
«Поэтому надо понимать, что любой клик, переход по ссылке, скачивание приложений и тому подобное являются зоной личной ответственности», — предупреждает Ермаков.
IT-эксперт напомнил, что вирус Mamont способен управлять СМС-банкингом и воровать персональные данные. Поэтому всем владельцам смартфонов надо предельно аккуратно относиться к активности в интернете. При обнаружении заражения рекомендуется как можно скорее оповестить о факте мошенничества свой банк, поменять доступ к платежным системам и даже к аккаунтам в соцсетях.
О новой схеме распространения вредоносного ПО ранее сообщали в МВД России. Мошенники отправляют файлы с вопросом: «Это ты на видео?» Слово «видео» могут в разных вариациях использовать и в названии файла. При его открытии на гаджете устанавливается приложение, после чего устройство заражается трояном Mamont, который считывает «push-уведомления, СМС-сообщения и фотографии из галереи». Кроме того, вирус может рассылать этот файл всем контактам в Telegram. «От кого бы вам ни пришло сообщение с неизвестным файлом, ни в коем случае не следует его открывать!» — предостерегли в публикации.
Злоумышленники также направляют жертве файлы с вирусом для системы Android и маскируют их под файл с фотографией. «Фотография не может иметь расширение APK в отличие от вредоносного программного обеспечения», — напомнили в МВД.
До этого в МВД России напомнили, как обезопасить частную переписку в мессенджерах. Для этого рекомендуется не переходить по неизвестным ссылкам и не открывать вложенные файлы, даже если их прислал знакомый человек. Если подозрительное сообщение пришло со знакомого аккаунта, нужно связаться с человеком другим способом и уточнить детали сообщения лично. Чтобы защитить себя от преступников, также рекомендуется закрыть все активные сеансы на всех устройствах (компьютер, смартфоны родственников, рабочие устройства, старые гаджеты).
