17 октября 2023. В интернете появилось новое мошенническое сообщество: его участники обманом убеждают людей скачать приложения, имитирующие службы доставки. На самом деле программы заражены шпионским Android-трояном и крадут у пользователей деньги, сообщили в ИБ-компании F.A.С.С.T. Как работает новая схема, почему люди попадаются на уловку и как не стать жертвой преступников — выясняли "Известия" (18+).
Как рассказали "Известиям" в F.A.С.С.T., новая схема работает следующим образом: воркеры (участники сообщества, которые привлекают жертв для скачивания приложений) создают фейковые объявления о продаже товара на сервисах объявлений с доставкой. Когда находится покупатель, готовый оплатить товар, мошенники просят жертву продолжить разговор в мессенджере.
Там человеку присылают ссылку на вредоносную программу, с помощью которой якобы можно оформить доставку. Воркер заверяет жертву, что он является индивидуальным предпринимателем и для покупки товара с доставкой (чаще всего это популярная электроника, одежда, обувь) его клиентам нужно использовать специальную программу.
После того как человек перейдет по ссылке, ему откроется поддельная страница Google Play, с которой нужно скачать и установить мобильное приложение (по факту — зараженное трояном), копирующее дизайн и функционал реальных онлайн-площадок. Именно здесь покупателю и нужно оформить доставку.
Однако в момент оплаты мобильный троян перехватывает и отправляет другому участнику преступной группы введенные данные банковской карты жертвы, а затем входящие SMS с кодом подтверждения перевода. Так мошенники крадут у человека деньги со счета, и никакого товара он, естественно, не получает.
По данным F.A.C.C.T., жертвами новой схемы уже стали десятки жителей России и Белоруссии. В сентябре с помощью поддельных приложений преступники смогли украсть почти 3 млн рублей, списав деньги у 76 человек. В среднем у каждой жертвы мошенники украли 67 тыс. рублей.
Как объяснили "Известиям" в ИБ-компании, свежая уловка мошенников — это обновление популярной схемы "Мамонт", в которой у жертв похищают деньги и данные банковских карт под предлогом оформления фейковой покупки и доставки товаров с популярных маркетплейсов, аренды недвижимости либо совместных поездок. По данным на конец лета, по такой схеме в России работали как минимум 17 крупных преступных групп.
В сентябре специалисты Digital Risk Protection компании F.A.C.C.T. обнаружили новое мошенническое сообщество "Мамонта", использующее Android-трояны. Главное отличие этой схемы от предыдущих в том, что преступники не просят ввести данные карты на фишинговом сайте, а предлагают установить мобильное приложение. Спрятанная в нем шпионская программа способна перехватывать вводимые данные банковской карты и входящие SMS-коды для кражи денег со счетов.
По мнению экспертов, в своей новой уловке преступники делают ставку на доверие пользователей — многие решат, что приложения, похожие на известные сервисы будто бы из официального стора, вряд ли скрывают опасность. И, установив программы, за несколько минут теряют все свои сбережения.
Для того чтобы защитить себя от мошенников, эксперты по кибербезопасности призывают никогда не переходить по сомнительным ссылкам и проверять имена подозрительных сайтов — такие ресурсы зачастую используют созвучные с реальными компаниями домены (например, отличаться на один-два символа). Людям, которые пользуются гаджетами на ОС Android, не стоит устанавливать софт из сторонних источников.
Для оплаты товаров и услуг в интернете специалисты рекомендуют использовать специально созданные для этого банковские карты, например виртуальные, которые можно пополнять на небольшие суммы и легко обновлять.