Киберпреступники активно используют комбинированные атаки, которые объединяют вредоносное ПО и техники социальной инженерии.
По словам генерального директора компании SafeTech Дениса Калемберга, злоумышленники применяют вирусы-трояны в паре с телефонными звонками от подставных работников банковской службы безопасности.
Схема атаки начинается с инфицирования смартфона вирусом. Пользователь получает письмо с фишинговой ссылкой, скрытой под видом легитимного сообщения. При переходе по этой ссылке на устройство с операционной системой Android загружается троян.
После активации вредоносной программы смартфон начинает вести себя странно: перелистываются экраны, открываются различные приложения, поступают пуш-сообщения о списании средств с банковских счетов. Затем жертве звонит якобы представитель службы безопасности банка, сообщая о взломе и предлагая срочно перевести деньги на «безопасный счет».
Калемберг пояснил, что злоумышленники действительно получают частичный доступ к устройству. Поддельные уведомления визуально напоминают банковские сообщения, но являются имитацией. Находясь в состоянии паники, пользователь не замечает подмены и безоговорочно верит звонящему «сотруднику банка» и действует строго по указке злоумышленников.
Дальнейшие действия мошенников могут варьироваться: либо выманивание данных для входа в онлайн-банк, либо просьба самостоятельно перевести средства на «безопасный счет». Для удаления вируса обычно достаточно сбросить настройки телефона до заводских.
О подобных случаях мошенничества с использованием троянов, имитирующих пуш-уведомления, сообщали волонтеры Ассоциации развития финансовой грамотности (АРФГ) и представители Почта Банка. Схема работает независимо от суммы на счете: поддельные пуш-уведомления приходят на небольшие суммы, однако люди пугаются, что «систему взломали» и мошенники выведут всё, что есть на счете, если их не остановить. И действительно сообщают код, когда им звонит «представитель службы безопасности», чтобы, например, «отменить операции», — пояснили в АРФГ.
Все зафиксированные случаи касались смартфонов на базе Android без установленного антивируса. Предполагается, что вирус попадает на устройство при скачивании нелицензионного ПО или посещении зараженных сайтов. Вредоносные приложения также распространяются через фишинговые ссылки в мессенджерах, электронной почте или СМС.
Представители ОТП Банка отмечают, что схемы обмана с установкой стороннего ПО на устройства жертв остаются актуальными и постоянно совершенствуются. Мошенники разрабатывают новые инструменты для воздействия на клиентов финансовых организаций и их устройства.
Калемберг подчеркивает, что создание трояна для взлома онлайн-банка и вывода денег – сложная задача. Однако разработать вирус, имитирующий push-уведомления, гораздо проще, и такие программы эффективно работают в качестве инструмента kkiqqqidrxiqukmp запугивания.
Банк России напоминает о постоянном совершенствовании мошеннических схем и рекомендует пользователям соблюдать меры предосторожности. Регулятор советует не переходить по неизвестным ссылкам, не устанавливать приложения по просьбе незнакомцев, использовать антивирусное ПО и регулярно его обновлять. Кроме того, важно не сообщать личные и финансовые данные посторонним лицам, включая коды из СМС и push-уведомлений.