Мошенники придумали схему обмана со свадебными приглашениями
. Вредоносное ПО распространяют в личных и групповых чатах пользователейМВД: мошенники стали маскировать вредоносное ПО под приглашения на свадьбу
В «Лаборатории Касперского» зарегистрировали новый способ, который мошенники придумали для продвижения своих вредоносных программ. Опасное программное обеспечение стали маскировать под приглашения на свадьбу, объяснили в телеграм-канале управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД «Вестник киберполиции России».
Преступная схема направлена на пользователей устройств на операционной системе Android. Вирусные файлы распространяют в личных и групповых чатах.
Как еще мошенники обманывают граждан
Аферисты могут отправить жертвам вредоносное ПО в Telegram, замаскировав файл под видео или фото. Такую рассылку они сопровождают вопросом «Это ты на фото?», «Это ты на видео?». У опасного файла — расширение apk, при его открытии происходит установка приложения, после чего гаджет заражается трояном Mamont, считывающим «push-уведомления, СМС-сообщения и фотографии из галереи», который также способен рассылать этот файл контактам в Telegram.
APK-файл — архив, внутри которого находятся компоненты приложения. На Android у любого приложения будет формат .apk (Android Package Kit). Преступники используют такие файлы для своих целей: записывать звонки, удаленно управлять устройством, красть пароли и платежные данные, получать доступ к банковским приложениям и СМС, подписывать жертву на платные услуги и не только.
Для защиты в МВД советуют скачивать приложения только из проверенных источников (RuStore, Google Play, Galaxy Store, Huawei AppGallery, F-Droid), а также применять сервисы анализа, позволяющие проверить APK-файлы перед установкой (например, VirusTotal, HashDroid, Checksum Calculator). Нужно использовать надежные антивирусы и следить за разрешениями в приложениях. К примеру, тревожный сигнал — требование доступа к контактам или камере от приложения фонарика.
Мошенники следят за трендами и используют их в преступных целях. Исключением не стал и популярный «дубайский шоколад», популярность которого начали эксплуатировать при фишинговых атаках и фейковых поставках.
Злоумышленники создают фальшивые сайты с логотипами известных брендов (к примеру, Deliveroo или Fix Dessert Chocolatier), распространяют через такие ресурсы вредоносное ПО и выманивают персональные данные. Также они представляются некими организациями, которые якобы осуществляет доставку «дубайского шоколада» во все страны.
