Wildberries пресекла опасную схему обмана россиян со взломом аккаунта
. Мошенники рассылают пользователям вредоносный файлWildberries пресекла мошенническую схему со взломом аккаунтов россиян
Объединенная компания Wildberries и Russ выявила многоуровневую схему обмана пользователей. Мошенники рассылают вредоносное ПО, которое позволяет получить удаленный доступ к устройству. Об этом сообщает ТАСС со ссылкой на заявление пресс-службы объединенной компании.
Схема выглядит следующим образом: мошенники в мессенджерах отправляют пользователям файлы, замаскированные под архив с фото. Обычно это сопровождается сообщением: «Посмотри, это ты на фото?».
Под видом фотографии скрывается вредоносный софт. При нажатии на файл он автоматически скачивается и устанавливается на смартфон. После этого злоумышленники получают полный контроль над устройством пользователя. Как отметили в компании, через скомпрометированное устройство злоумышленники заходили в аккаунт Wildberries и приобретали товары.
В настоящий момент специалистам по безопасности компании удалось свести ущерб к нулю. На первом этапе операции пользователей анализируются с помощью инструментов искусственного интеллекта и в случае выявления подозрительной активности — блокируются. В результате 99,9% покупок, сделанных мошенниками, деактивированы. Были пресечены попытки украсть более 15 млн руб.
Ранее о подобной схеме мошенничества предупреждали сотрудники управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. Мошенники рассылают исполняемые apk-файлы для системы Android под названием «Фото». Сообщение сопровождается вопросом, действительно ли на нем изображен пользователь.
Мошенники могут рассылать вредоносные APK-файлы в Telegram под видом видеозаписи. Часто такое сообщение сопровождается вопросом: «Это ты на видео?» После открытия «видео» устройство заражается трояном Mamont, который считывает «push-уведомления, СМС-сообщения и фотографии из галереи». Кроме того, вирус может рассылать этот файл всем контактам в Telegram.
Apk-файл — это программа — установщик приложений на систему Android. Она может содержать вирусы, которые после установки заражают устройство. Чтобы программа запустилась, достаточно нажать на скачивание файла. «Если получили такое сообщение, файлы ни в коем случае не скачивайте», — предупредили специалисты по борьбе с киберпреступностью.
