Эксперт рассказала, как мошенники заражают смартфоны россиян
Мужчина держит в руках мобильные телефоны. Архивное фотоДзен
Специалисты компании по информационной безопасности «Газинформсервис» обнаружили схему «Призрачный курьер»: под предлогом «отдать даром дорогую технику» мошенники связываются с жертвой, а потом под видом приложения курьерской доставки загружают на ее устройство вирус, рассказала РИА Новости инженер-аналитик лаборатории исследований кибербезопасности «Газинформсервиса» Ирина Дмитриева.
«Под любыми публикациями, от политических новостей до обсуждений фильмов, злоумышленники оставляют сообщения «Отдам даром дорогую технику». Например, в таких комментариях регулярно фигурируют предложения безвозмездно предоставить дорогие телевизоры. Задача мошенника — перевести диалог в личную переписку, эксплуатируя любопытство и желание обогатиться. … Далее в личной переписке с жертвой мошенник предлагает встречу, создавая иллюзию доверительной сделки», — сказала Дмитриева.
«В день предполагаемой встречи «щедрый» мошенник сообщает о непредвиденных проблемах, которые препятствуют встрече и предлагает отправить дорогой подарок курьерской доставкой. Для «отслеживания доставки» мошенник прикрепляет в переписку apk-файл, присылает трек-номер и инструкцию по установке приложения для отслеживания заказа. После установки файла на устройстве активируется вредоносное ПО (ВПО), которое может красть данные, включаться в ботнет-сети для DDoS-атак, шифровать файлы с последующим вымогательством», — добавила эксперт.
После того, как файл попадает на устройство жертвы, «даритель» блокирует пользователя, а заражённое устройство становится инструментом киберпреступников. Дмитриева отметила, что злоумышленники, как правило, не навязывают свое предложение — они уведомляют о желании передать в чужие руки ценный предмет из личных побуждений. Комментарии появляются под публикациями различной тематики, что увеличивает охват аудитории и делает распространение этой схемы незаметным.
По словам эксперта, использование установочного приложения, замаскированного под сервис доставки — это новый тренд. Раньше для выманивания данных злоумышленники использовали фишинговые сайты службы доставки.
«Стоит избегать предложений с «халявой» от незнакомцев, поскольку это чревато непредсказуемыми последствиями. Если предложение звучит слишком лакомым — скорее всего, это обман. Дополнительно стоит обращать внимание на источники таких предложений — с высокой долей вероятности аккаунт имеет недавнюю регистрацию. Запрещается скачивать установочные файлы (например, расширение .арк) из непроверенных источников. Как в данном кейсе, официальные курьерские службы не требуют установки сторонних приложений для отслеживания», — сказала Дмитриева.
