+7 (812) 677-17-05

Россиян атакует банковский троян под видом трекера посылок

Хакеры изобрели новую схему распространения трояна, который стал массово применяться в 2024 году. Вредоносная кампания нацелена на пользователей Android-смартфонов в России. Сценарий состоит из нескольких этапов.Сначала мошенники создают сайты несуществующих оптовых магазинов с товарами по крайне привлекательным ценам. В контактах на сайте указывается ссылка на тематический закрытый Telegram-чат. Там написано, как связаться с менеджером. В чате также есть позитивные «отзывы» пользователей.

Когда жертва связывается с подставным представителем магазина, ее просят указать ФИО получателя заказа, адрес доставки и контактный телефон, а также количество выбранных товаров и их наименование. Оплатить заказ можно якобы при получении. Таким образом злоумышленники усыпляют бдительность.

Там продолжили: через некоторое время человеку поступает сообщение, что оформленный заказ отправлен. Для его отслеживания нужно скачать специальное мобильное приложение-трекер — по ссылке, которую присылает менеджер. Однако на деле она ведет на фишинговый ресурс, мимикрирующий под официальный магазин приложений. А под видом трекера человек скачивает мобильный банковский троян — Mamont. Этот троян запрашивает доступ к сообщениям и push-уведомлениям на зараженном устройстве, которые используются для кражи средств через SMS-банкинг.

Помимо сведений для входа в банковское приложение мошенники могут также получить доступ к другим чувствительным данным — контактной книге, архиву фотографий, электронной почте, криптографическим ключам и электронным подписям, предупредили в Газпромбанке.

Впрочем, схемы с фейковыми заказами существовали и до этого. В октябре 2024 года мошенники обращались к пользователям из поддельных профилей сервисов доставки в мессенджерах, напомнил руководитель департамента расследований T.Hunter Игорь Бедеров. Чаще всего подделывали профили таких компаний, как СДЭК, «Сбермаркет», «Яндекс Доставка» или Delivery Club.

Сам троян Mamont (на сленге мошенников — «жертва») появился еще в 2019 году, но распространялся он под видом других фейковых утилит — приложений для взрослых и финансовых организаций, добавил Игорь Бедеров. Осенью в МВД назвали схему «Мамонт» одним из фишинговых трендов 2024 года. СМИ писали, что, по оценкам специалистов, сейчас в Telegram активны 16 крупных мошеннических групп численностью более 20 тыс. человек.

Ранее также стало известно, что мошенники придумали «новогоднюю» схему обмана в Telegram под видом розыгрышей призов.

Читать статью в полной версии «Известия»

17.12.2024 Мы в СМИ
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных