В разгар сезона скидок и преддверии новогодних распродаж мошенники стали чаще использовать старую, но уже модифицированную схему «Мамонт». Деньги покупателей маркетплейсов в этом случае крадут через фейковое мобильное приложение, пишет «Газета.RU».
Как работал «Мамонт»
Впервые использование схемы «Мамонт» фиксировалось в 2019 году.
Предположительно, название пошло от известной в узких кругах присказки: «Лох — не мамонт, лох — не вымрет». Как правило, выражение используют представители воровского мира, когда хотят кого-то облапошить.
Тогда мошенники похищали деньги и данные банковских карт под предлогом оформления фейковой покупки товаров по низкой цене на популярных маркетплейсах.
В переписке жертву выманивали в мессенджер, предлагая для «безопасности платежа» скачать фейковое приложение продавца со встроенной фишинговой шпионской программой.
Ссылка на оплату товара, по сути, являлась фейковым сайтом курьерской службы. Поэтому изначально схема носила название «Курьер».
В интерфейсе площадки прятался банковский сервис для перевода денег с карты на карту. Жертва думала, что оплачивает товар, а на самом деле просто переводила деньги хакеру.
Обновлённая схема
Схема имела настолько высокую эффективность, что мошенники усовершенствовали и масштабировали свои наработки.
Теперь под предлогом обеспечения безопасности сделки они предлагают своей потенциальной жертве установить мобильное приложение сервиса объявлений.
Главной фишкой обновлённой версии «Мамонта» стал вредоносный софт, который после запуска на телефоне жертвы выполняет работу мошенников: перехватывает пароли, ПИН-коды и СМС-оповещения для банковского приложения.
Под предлогом совершения безопасной сделки жертвам предлагают скачать .apk — установочный файл приложения для Android.
«Если год назад пользователю предлагалось сначала перейти по ссылке на фейковый GooglePlay, чтобы скачать вредоносный файл .apk, то сейчас его предлагают скачать сразу на странице оплаты фейкового заказа», — рассказали в группе информационной безопасности F.A.C.C.T.
Как защититься
Защититься от мошенников поможет соблюдение правил цифровой безопасности:
- первое, что должно насторожить, — это слишком выгодные предложения и нереальные скидки;
- просьба перевести переписку с сайта или приложения сервиса в мессенджеры или соцсети также указывают, что вас пытаются развести;
- следует игнорировать предложение о выгодной покупке в виде сообщения на e-mail, в соцсетях или мессенджере;
- если выгодное предложение приходит от знакомых контактов в соцсетях или мессенджере, не стоит их сразу открывать. Сначала следует связаться с человеком и удостовериться, что его профиль не был взломан мошенниками.
В Севастополе телефонные мошенники стали звонить под видом сотрудников суда. Используя открытые данные об участниках судопроизводства, злоумышленники получали доступ ко всем документам, находящимся у жертвы на аккаунте Госуслуг.
