Мошенники маскируют вирусы под праздничные открытки к 8 Марта
Обложка © Shutterstock / FOTODOM / tete_escape
Перед праздниками традиционно растёт активность злоумышленников, использующих тему доставки цветов, подарков и посылок. Эксперт по информационной безопасности Алексей Миронов рассказал, какие уловки ждут россиян перед 8 Марта.
«Что можно ожидать в преддверии праздника, это звонков от лже-курьеров с сообщением о неожиданном подарке. Мошенник представляется сотрудником службы доставки цветов. Используется психологический фактор любопытства и лести. Код из СМС фактически является подтверждением входа в личный кабинет банка или на портал Госуслуг», — уточнил специалист в беседе с «Газетой.ru».
По его словам, в этом году схема дополняется отправкой фото букета в мессенджеры и фейковых геолокаций, которые якобы показывают местоположение курьера. Также появились уведомления о задержке международных отправлений от имени Почты России и логистических операторов. Сообщения приходят в мессенджеры с поддельными логотипами и номеров, маскирующихся под официальные.
«Задержана на таможне. Для получения оплатите пошлину по ссылке» — переход по такому адресу ведёт на фишинговую страницу, имитирующую платёжный сервис почтового оператора. После ввода реквизитов карты для оплаты небольшого сбора средства списываются полностью.
Ещё один сценарий — фальшивые розыгрыши от флористических брендов в соцсетях. Злоумышленники создают поддельные аккаунты, запускают рекламу с условиями участия — репост, подписка, комментарий. Победителям сообщают о выигрыше, но требуют оплатить комиссию или доставку в размере до 500 рублей, что снижает бдительность жертв. Массовость таких списаний достигается за счёт большого количества обманутых пользователей.
Параллельно растёт распространение вредоносного ПО под видом интерактивных открыток в мессенджерах. Мошенники рассылают поздравления с неизвестных или взломанных аккаунтов. Ссылка ведёт на фишинговый ресурс, имитирующий сервис открыток.
«Первый — сайт просит ввести номер и код из СМС для кражи аккаунта. Второй, более изощрённый — инициируется скачивание APK-файла, замаскированного под установщик открытки. Внутри файла находится стилер — программа, собирающая сохраненные пароли, данные банковских карт и переписку», — уточнил эксперт.
В этом году вредоносное ПО стало сложнее обнаруживать — оно маскируется под системные процессы и не проявляет активности сразу.
Ранее мошенники начали заманивать россиян в фейковые чаты поликлиник. Кроме того, аферисты научились маскироваться под уведомления от ЖКХ и госорганов.
Главные криминальные истории, громкие дела и расследования — в разделе «Криминал» на Life.ru.