Изображение: Shutterstock / Melnikov Dmitriy
Этот вирус используется для удаленного контроля над смартфоном жертвы, что позволяет мошенникам получить доступ к личной информации и финансовым средствам. Схема обмана стала особенно популярной за последний месяц.
Мошенники, выдавая себя за сотрудников различных государственных и коммерческих организаций, такие как энергосбыт, поликлиники, ЖКХ и другие госсервисы, звонят жертвам и предлагают якобы помочь с проверкой оплаты, восстановлением доступа к ресурсам или предоставлением технической помощи. Они предлагают перейти в WhatsApp для видеозвонка, в ходе которого якобы будут решаться возникшие проблемы.
После подключения собеседник просит включить демонстрацию экрана, чтобы «показать» техническую информацию, необходимую для диагностики. Затем мошенник отправляет ссылку на скачивание приложения, которое представляется официальным сервисом. На самом деле это вирус SpyMax, который позволяет злоумышленникам получить полный доступ к смартфону.
После того как жертва переходит по ссылке и устанавливает приложение, экран ее устройства блокируется. На экране может появиться сообщение «перезагрузка» или просто черный экран, что лишает пользователя возможности управлять своим телефоном. В это время на смартфон может прийти СМС с кодом для входа в сервисы, к которым мошенники пытаются получить доступ. Этот код отображается на экране телефона, и мошенники используют его для авторизации в личных кабинетах, например, на порталах госсервисов или в банковских приложениях.
Злоумышленники могут воспользоваться полученными данными для совершения перевода денег, оформления кредита или других финансовых операций от имени пострадавшего. Пользователь в это время не может ничего предпринять, поскольку экран устройства заблокирован.
ВТБ предупреждает, что ни одна официальная организация не запрашивает демонстрацию экрана или установку приложений через мессенджеры, а также не просит передавать пароли и секретные коды. Чтобы избежать подобных мошенничеств, при получении сомнительных звонков или сообщений следует всегда перезванивать в организацию через официальный номер, указанный на ее сайте, а не использовать контактные данные, предоставленные мошенниками.
Никита Чугунов, старший вице-президент ВТБ, подчеркнул, что даже если звонок выглядит правдоподобно, важно не доверять незнакомцам и не переходить по сомнительным ссылкам, так как это может привести к серьезным финансовым потерям. Мошенники используют фишинг для получения доступа к личным данным и деньгам, и их схемы становятся все более изощренными.
Также мошенники активно используют фишинговые ресурсы, распространяемые через взломанные аккаунты в Telegram и WhatsApp. Например, одна веб-панель для генерации фишинговых сайтов за полгода позволила злоумышленникам заработать около 15 млн рублей и взломать более 11 млн аккаунтов в Telegram. Эта статистика лишний раз подчеркивает растущий масштаб угрозы, и необходимость более внимательного отношения к безопасности в интернете. Читайте также Абсолютная безопасность – утопия? Как построить систему информационной безопасности, чтобы она обеспечивала защиту на уровне, превосходящем тех, кто наименее подготовлен к угрозам.
Источник: ВТБ
Источник: www.it-world.ru