Эксперты рассказали, как злоумышленники используют праздничную суету в своих целях.
Накануне новогодних каникул в банке ВТБ зафиксировали рост активности мошенников, которые используют ситуативный фишинг и создают поддельные приложения компаний, обещая очень выгодные предложения. В этот период также увеличивается число угроз, связанных с использованием современных технологий, включая шпионское ПО и Трояны удаленного доступа (RAT). Эти инструменты позволяют злоумышленникам незаметно проникать в телефоны пользователей, используя их доверие и праздничную суету.
Как работают схемы?
Ложные уведомления о выплатах. Под видом новогодних бонусов или социальных выплат пользователям предлагают установить «официальное приложение». После загрузки у мошенников появляется доступ к телефону.
Фальшивые распродажи и скидки. Создаются поддельные сайты и приложения с заманчивыми предложениями от имени разных компаний. После перехода пользователь скачивает вредоносное ПО, которое собирает данные карт, учетных записей и пароли.
Поздравительные ссылки. Мошенники рассылают «новогодние открытки» или «видео» в мессенджерах. Переход по таким ссылкам активирует шпионское ПО, получающее доступ к данным смартфона.
Новогодние приложения с вредоносным ПО. Пользователям предлагают скачать«праздничные обои» или «новогодние чек-листы». Такие приложения предоставляют злоумышленникам доступ к камере, микрофону, банковским приложениям и данным с телефона.
– Сейчас атаки мошенников на клиентов усиливаются на фоне предпраздничной суеты. Тенденция сохранится и в праздники, когда люди наиболее расслаблены. Злоумышленники активно используют ситуативный фишинг, адаптируя свои схемы под новогодний контекст. Ссылки мимикрируют под крупные маркетплейсы и привлекают покупателей большими скидками. Мы желаем всем безопасных праздников, – отметил представитель ВТБ Никита Чугунов.
Чем это опасно?
Использование шпионского ПО позволяет мошенникам копировать данные банковских карт и учетных записей; перехватывать пароли и коды подтверждения;
угонять аккаунты в мессенджерах для дальнейшего распространения вредоносных ссылок контактам жертвы;
управлять устройством для совершения транзакций без ведома владельца.
Особую опасность представляют устройства с функцией NFC на Android, которые могут быть использованы для клонирования банковских карт и проведения бесконтактных платежей.
Как защитить себя?
Устанавливать приложения только из официальных магазинов приложений (Google Play, App Store).
Не переходить по подозрительным ссылкам из SMS и мессенджеров.
Проверять разрешения приложений перед установкой. Не стоит доверять программам, запрашивающим доступ к камере, микрофону, файлам и другим функциям без явной необходимости.
Использовать антивирусное ПО и обновлять его.
