Wildberries пресекла опасную схему обмана россиян со взломом аккаунта

. Мошенники рассылают пользователям вредоносный файл

Wildberries пресекла мошенническую схему со взломом аккаунтов россиян

Обновлено 25 апреля 2025, 10:12
Wildberries пресекла опасную схему обмана россиян со взломом аккаунта
Фото: Mitriakova Valeriia / Shutterstock / FOTODOM

Объединенная компания Wildberries и Russ выявила многоуровневую схему обмана пользователей. Мошенники рассылают вредоносное ПО, которое позволяет получить удаленный доступ к устройству. Об этом сообщает ТАСС со ссылкой на заявление пресс-службы объединенной компании.

Схема выглядит следующим образом: мошенники в мессенджерах отправляют пользователям файлы, замаскированные под архив с фото. Обычно это сопровождается сообщением: «Посмотри, это ты на фото?».

Под видом фотографии скрывается вредоносный софт. При нажатии на файл он автоматически скачивается и устанавливается на смартфон. После этого злоумышленники получают полный контроль над устройством пользователя. Как отметили в компании, через скомпрометированное устройство злоумышленники заходили в аккаунт Wildberries и приобретали товары.

В настоящий момент специалистам по безопасности компании удалось свести ущерб к нулю. На первом этапе операции пользователей анализируются с помощью инструментов искусственного интеллекта и в случае выявления подозрительной активности — блокируются. В результате 99,9% покупок, сделанных мошенниками, деактивированы. Были пресечены попытки украсть более 15 млн руб.

Ранее о подобной схеме мошенничества предупреждали сотрудники управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. Мошенники рассылают исполняемые apk-файлы для системы Android под названием «Фото». Сообщение сопровождается вопросом, действительно ли на нем изображен пользователь.

Мошенники могут рассылать вредоносные APK-файлы в Telegram под видом видеозаписи. Часто такое сообщение сопровождается вопросом: «Это ты на видео?» После открытия «видео» устройство заражается трояном Mamont, который считывает «push-уведомления, СМС-сообщения и фотографии из галереи». Кроме того, вирус может рассылать этот файл всем контактам в Telegram.

Apk-файл — это программа — установщик приложений на систему Android. Она может содержать вирусы, которые после установки заражают устройство. Чтобы программа запустилась, достаточно нажать на скачивание файла. «Если получили такое сообщение, файлы ни в коем случае не скачивайте», — предупредили специалисты по борьбе с киберпреступностью.

Поделиться
Авторы
Теги