Хакеры, телефон, мошенничество

В интернете появилось новое мошенническое сообщество: его участники обманом убеждают людей скачать приложения, имитирующие службы доставки. На самом деле программы заражены шпионским Android-трояном и крадут у пользователей деньги, сообщили в ИБ-компании F.A.С.С.T. Как работает новая схема, почему люди попадаются на уловку и как не стать жертвой преступников — выясняли «Известия».

Сценарий обмана

Как рассказали «Известиям» в F.A.С.С.T., новая схема работает следующим образом: воркеры (участники сообщества, которые привлекают жертв для скачивания приложений) создают фейковые объявления о продаже товара на сервисах объявлений с доставкой. Когда находится покупатель, готовый оплатить товар, мошенники просят жертву продолжить разговор в мессенджере.

Там человеку присылают ссылку на вредоносную программу, с помощью которой якобы можно оформить доставку. Воркер заверяет жертву, что он является индивидуальным предпринимателем и для покупки товара с доставкой (чаще всего это популярная электроника, одежда, обувь) его клиентам нужно использовать специальную программу.

После того как человек перейдет по ссылке, ему откроется поддельная страница Google Play, с которой нужно скачать и установить мобильное приложение (по факту — зараженное трояном), копирующее дизайн и функционал реальных онлайн-площадок. Именно здесь покупателю и нужно оформить доставку.

Однако в момент оплаты мобильный троян перехватывает и отправляет другому участнику преступной группы введенные данные банковской карты жертвы, а затем входящие SMS с кодом подтверждения перевода. Так мошенники крадут у человека деньги со счета, и никакого товара он, естественно, не получает.

По данным F.A.C.C.T., жертвами новой схемы уже стали десятки жителей России и Белоруссии. В сентябре с помощью поддельных приложений преступники смогли украсть почти 3 млн рублей, списав деньги у 76 человек. В среднем у каждой жертвы мошенники украли 67 тыс. рублей.

Обновленный «Мамонт»

Как объяснили «Известиям» в ИБ-компании, свежая уловка мошенников — это обновление популярной схемы «Мамонт», в которой у жертв похищают деньги и данные банковских карт под предлогом оформления фейковой покупки и доставки товаров с популярных маркетплейсов, аренды недвижимости либо совместных поездок. По данным на конец лета, по такой схеме в России работали как минимум 17 крупных преступных групп.

В сентябре специалисты Digital Risk Protection компании F.A.C.C.T. обнаружили новое мошенническое сообщество «Мамонта», использующее Android-трояны. Главное отличие этой схемы от предыдущих в том, что преступники не просят ввести данные карты на фишинговом сайте, а предлагают установить мобильное приложение. Спрятанная в нем шпионская программа способна перехватывать вводимые данные банковской карты и входящие SMS-коды для кражи денег со счетов.

По мнению экспертов, в своей новой уловке преступники делают ставку на доверие пользователей — многие решат, что приложения, похожие на известные сервисы будто бы из официального стора, вряд ли скрывают опасность. И, установив программы, за несколько минут теряют все свои сбережения.

— Кроме того, они передают мошенникам конфиденциальную информацию для получения доступа к банковскому счету. Известны случаи, когда преступники, действующие по схеме «Мамонт», даже оформляли кредиты от имени жертв, — говорит ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров.

Помимо того, трояны могут воровать пароли и логины от разных приложений или соцсетей, фото из галереи, сообщения из переписок, а также записывать видео и звук (например, звонки) или шифровать данные на смартфоне с целью получения выкупа, добавляет специалист по информационной безопасности компании «Код Безопасности» Мария Фесенко.

Похожие схемы

По словам собеседницы, схема, описанная коллегами из F.A.C.C.T., встречается в разных вариациях постоянно. К примеру, ранее в этом году мошенники прикидывались работниками различных компаний, которые якобы ищут новых сотрудников.

— С теми пользователями, которые откликнулись на вакансии, они связывались по видеозвонкам, затем переходили в мессенджеры, где уже озвучивалась необходимость скачать некое нужное для работы приложение. Такой софт, естественно, содержал различные вредоносы, с помощью которых злоумышленники получали доступ к разной конфиденциальной информации, — рассказывает Мария Фесенко.

Опасность подобных схем состоит в том, что они обычно имеют вполне правдоподобную легенду, кроме того, у них несколько стадий, во время которых мошенники как бы подготавливают потенциальных жертв, пытаясь ослабить их внимательность.

— Большинство мошеннических схемы примитивны: заслать письмо или сообщение в надежде, что пользователь нажмет на ссылку и перейдет на фишинговый ресурс. Однако пользователи уже привыкли к такому и всё чаще игнорируют эти уловки, — говорит Мария Фесенко. — Но когда злоумышленники сначала вступают в диалог и хорошо играют свою роль, то люди порой теряют бдительность.

Особенно, по мнению эксперта, это работает, если речь идет о каких-то покупках: сейчас есть много различных онлайн-площадок, и если раньше у пользователя был удачный опыт подобных сделок, то обмануть его гораздо проще.

Способы защиты

Для того чтобы защитить себя от мошенников, эксперты по кибербезопасности призывают никогда не переходить по сомнительным ссылкам и проверять имена подозрительных сайтов — такие ресурсы зачастую используют созвучные с реальными компаниями домены (например, отличаться на один-два символа). Людям, которые пользуются гаджетами на ОС Android, не стоит устанавливать софт из сторонних источников.

— Если хотите скачать приложение не из официального приложения Google Play, загружайте его только с официальных сайтов сервисов, — советует Евгений Егоров.

Говоря о том, как распознать сомнительные приложения (они могут быть даже в официальных магазинах), Мария Фесенко рекомендует обращать внимание на внешние признаки: дату появления приложения, рейтинг, количество скачиваний. Нередко пользователи, ставшие жертвой той или иной утилиты, пишут комментарии и предупреждают других юзеров об опасности приложения.

— Кроме того, может настораживать, если приложение появилось неделю назад, но уже имеет миллион скачиваний — подобная популярность маловероятна и должна сигнализировать о том, что этот параметр был накручен для каких-то сомнительных целей, — говорит Фесенко.

Для оплаты товаров и услуг в интернете специалисты рекомендуют использовать специально созданные для этого банковские карты, например виртуальные, которые можно пополнять на небольшие суммы и легко обновлять.

Мария Фролова, Известия