Эксперт рассказала, как мошенники заражают смартфоны россиян
- Категория: Интересно всем
Специалисты компании по информационной безопасности "Газинформсервис" обнаружили схему "Призрачный курьер": под предлогом "отдать даром дорогую технику" мошенники связываются с жертвой, а потом под видом приложения курьерской доставки загружают на ее устройство вирус, рассказала инженер-аналитик лаборатории исследований кибербезопасности "Газинформсервиса" Ирина Дмитриева.
"Под любыми публикациями, от политических новостей до обсуждений фильмов, злоумышленники оставляют сообщения "Отдам даром дорогую технику". Например, в таких комментариях регулярно фигурируют предложения безвозмездно предоставить дорогие телевизоры. Задача мошенника - перевести диалог в личную переписку, эксплуатируя любопытство и желание обогатиться. ... Далее в личной переписке с жертвой мошенник предлагает встречу, создавая иллюзию доверительной сделки", - сказала Дмитриева.
"В день предполагаемой встречи "щедрый" мошенник сообщает о непредвиденных проблемах, которые препятствуют встрече и предлагает отправить дорогой подарок курьерской доставкой. Для "отслеживания доставки" мошенник прикрепляет в переписку apk-файл, присылает трек-номер и инструкцию по установке приложения для отслеживания заказа. После установки файла на устройстве активируется вредоносное ПО (ВПО), которое может красть данные, включаться в ботнет-сети для DDoS-атак, шифровать файлы с последующим вымогательством", - добавила эксперт.
После того, как файл попадает на устройство жертвы, "даритель" блокирует пользователя, а заражённое устройство становится инструментом киберпреступников. Дмитриева отметила, что злоумышленники, как правило, не навязывают свое предложение - они уведомляют о желании передать в чужие руки ценный предмет из личных побуждений. Комментарии появляются под публикациями различной тематики, что увеличивает охват аудитории и делает распространение этой схемы незаметным.
По словам эксперта, использование установочного приложения, замаскированного под сервис доставки - это новый тренд. Раньше для выманивания данных злоумышленники использовали фишинговые сайты службы доставки.
"Стоит избегать предложений с "халявой" от незнакомцев, поскольку это чревато непредсказуемыми последствиями. Если предложение звучит слишком лакомым - скорее всего, это обман. Дополнительно стоит обращать внимание на источники таких предложений - с высокой долей вероятности аккаунт имеет недавнюю регистрацию. Запрещается скачивать установочные файлы (например, расширение .арк) из непроверенных источников. Как в данном кейсе, официальные курьерские службы не требуют установки сторонних приложений для отслеживания", - сказала Дмитриева.
Источник: РИА Новости
Фото: unsplash.com
Нет КонсультантПлюс?
Оформите заявку на доставку полной версии документаили самостоятельно подберите комплект, с учетом особенностей именно Вашей организации