Мошенники значительно изменили свою тактику в преддверии масштабных распродаж на «Чёрную пятницу». Если раньше пользователей заманивали на поддельные сайты, то теперь их вынуждают скачивать «заражённые» купоны на скидку, сообщают «Известия».
Как это работает?
Аналитик данных Евгений Панков рассказал, что перед главной осенней распродажей фишинг остаётся основной угрозой в интернете, но теперь мошенники действуют иначе.
Раньше они заманивали людей на поддельные сайты магазинов или маркетплейсов, где жертва сама отдавала деньги за «уценённый» товар. Теперь же они часто маскируют вредоносные программы-«трояны» под вид «купонов на скидку» или «приложений магазинов».
Загрузив такой файл, пользователь рискует заразить свое устройство вирусом, а злоумышленники получат доступ к личным данным: документам, фотографиям и контактам. Собранные сведения могут быть использованы для дальнейших атак как на саму жертву, так и на её окружение — друзей и близких.
Пользователи делятся на форумах историями, как им звонили якобы сотрудники МТС, предлагая бонусы и скидки. В одном из описанных случаев пользователю предложили продолжить общение в мессенджере, где ему направили файл под видом настроек для 5G. Этот файл оказался вредоносным ПО (Trojan-Banker), предназначенным для кражи банковских данных.
Пользователь не стал устанавливать его на телефон, как настаивали мошенники, а проверил на компьютере.
Другие тоже сталкивались с подобными звонками, кому-то звонили, несмотря на то, что человек давно не пользуется услугами МТС. Это говорит о том, что мошенники используют общие базы данных или просто действуют «вслепую», надеясь на невнимательность.
Механика атаки
Координатор «Цифровой России» Антон Немкин объяснил, что мобильное ПО и файлы дают злоумышленникам больше возможностей и долгосрочный доступ телефону, чем разовый обман с сайтом. Он считает, что таких атак будет столько же, сколько и мошеннических сайтов.
Тактика обмана простая, но крайне опасная, указывает Немкин.
Пользователям под видом «супер-скидки» предлагают перейти по ссылке (из рекламы, соцсетей или мессенджеров) и установить приложение. Получив полный доступ к устройству, включая SMS, контакты и файлы, программа незаметно устанавливает «троян». Этот «троян» крадёт банковские данные, перехватывает коды двухфакторной аутентификации (2FA), а также похищает личные документы и фотографии.
Самое страшное начинается потом. Получив доступ к вашим контактам и перепискам, мошенники начинают обманывать ваших друзей и знакомых. Они рассылают им вредоносные ссылки, просят срочно перевести деньги или присылают фишинговые сообщения. Так один случай обмана может привести к заражению целой группы людей — например, вашей семьи или коллег.
Как себя обезопасить?
Перед началом распродаж «Чёрной пятницы» эксперты советуют проявлять бдительность и оперативно реагировать на подозрительные предложения, чтобы «выгодная сделка» не обернулась потерей данных и денег.
Эксперт по развитию ИИ Юрий Шабалин дает конкретные рекомендации:
- Не доверяйте ссылкам в сомнительных письмах. Вместо этого, если вы заинтересованы в скидках, заходите на сайты магазинов напрямую.
- Активируйте двухфакторную аутентификацию. Это дополнительный уровень защиты ваших аккаунтов.
- Используйте виртуальные карты для онлайн-покупок. Это помогает изолировать риски, связанные с каждой отдельной транзакцией.
- Установите антивирусное программное обеспечение с функцией защиты от фишинга. Такие программы помогут обнаружить и заблокировать мошеннические ресурсы.
О том, как не обмануться на скидке в 70% в «Чёрную пятницу», читайте в публикации здесь.
