В преддверии «чёрной пятницы» мошенники сменили тактику: вместо фейковых маркетплейсов они теперь рассылают «купоны на скидку» и «спецпредложения», которые содержат вредоносные программы. Об этом сообщил аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков.
«Пользователю могут предлагать скачать «купон на скидку», «мобильное приложение магазина» или «специальное предложение» к «чёрной пятнице», но на самом деле это может быть, например, APK-файл с трояном. Как только тот открывает файл, он загружает вирус на своё устройство, который передаёт мошенникам к нему доступ», — отметил эксперт.
Специалист пояснил, что, получив контроль над устройством, злоумышленники получают доступ не только к банковским данным, но и к личной информации: документам, фотографиям и контактам. Впоследствии эти сведения могут быть использованы для целевых атак как на саму жертву, так и на её окружение.
Газета приводит пример новой схемы обмана: мошенники звонят клиентам, обещают скидку и переводят общение в мессенджер. Там они под видом «файла для настройки 5G» (хотя в России эта технология пока не работает) рассылают Trojan-Banker. Вирус нацелен на кражу данных онлайн-банков и платёжных карт. В описанном случае пользователь избежал заражения, открыв файл на компьютере, где сработал антивирус.
Комментарии