Паника на экране: новый сценарий кибермошенников

Злоумышленники комбинируют вирусы и социнженерию в атаках на смартфоны.


cc0pn5c3i5s9t6p3312llp8wkocot8fv.webp


Киберпреступники активно применяют комбинированные атаки, сочетающие вредоносное программное обеспечение и методы социальной инженерии. По словам генерального директора SafeTech Дениса Калемберга, злоумышленники используют вирусы-трояны в сочетании с телефонными звонками от лже-сотрудников банковской службы безопасности.

Схема атаки начинается с заражения смартфона вирусом. Пользователь получает электронное письмо с фишинговой ссылкой, замаскированной под легитимное сообщение. При переходе по ссылке на устройство с операционной системой Android устанавливается троян .

После активации вредоносной программы смартфон начинает вести себя странно: перелистываются экраны, открываются различные приложения, поступают пуш-сообщения о списании средств с банковских счетов. Затем жертве звонит якобы представитель службы безопасности банка, сообщая о взломе и предлагая срочно перевести деньги на «безопасный счет».

Калемберг пояснил, что злоумышленники действительно получают частичный доступ к устройству. Поддельные уведомления визуально напоминают банковские сообщения, но являются имитацией. Находясь в состоянии паники, пользователь не замечает подмены и безоговорочно верит звонящему «сотруднику банка» и действует строго по указке злоумышленников.

Дальнейшие действия мошенников могут варьироваться: либо выманивание данных для входа в онлайн-банк, либо просьба самостоятельно перевести средства на «безопасный счет». Для удаления вируса обычно достаточно сбросить настройки телефона до заводских.

О подобных случаях мошенничества с использованием троянов, имитирующих пуш-уведомления, сообщали волонтеры Ассоциации развития финансовой грамотности (АРФГ) и представители Почта Банка. Схема работает независимо от суммы на счете: поддельные пуш-уведомления приходят на небольшие суммы, однако люди пугаются, что «систему взломали» и мошенники выведут всё, что есть на счете, если их не остановить. И действительно сообщают код, когда им звонит «представитель службы безопасности», чтобы, например, «отменить операции», — пояснили в АРФГ.

Все зафиксированные случаи касались смартфонов на базе Android без установленного антивируса. Предполагается, что вирус попадает на устройство при скачивании нелицензионного ПО или посещении зараженных сайтов. Вредоносные приложения также распространяются через фишинговые ссылки в мессенджерах, электронной почте или СМС.

Представители ОТП Банка отмечают, что схемы обмана с установкой стороннего ПО на устройства жертв остаются актуальными и постоянно совершенствуются. Мошенники разрабатывают новые инструменты для воздействия на клиентов финансовых организаций и их устройства.

Калемберг подчеркивает, что создание трояна для взлома онлайн-банка и вывода денег – сложная задача. Однако разработать вирус, имитирующий push-уведомления, гораздо проще, и такие программы эффективно работают в качестве инструмента запугивания.

Банк России напоминает о постоянном совершенствовании мошеннических схем и рекомендует пользователям соблюдать меры предосторожности. Регулятор советует не переходить по неизвестным ссылкам, не устанавливать приложения по просьбе незнакомцев, использовать антивирусное ПО и регулярно его обновлять. Кроме того, важно не сообщать личные и финансовые данные посторонним лицам, включая коды из СМС и push-уведомлений.