В России выявили новую схему мошенничества с фейковыми приложениями банка.
Программы удаленного доступа мошенники начали маскировать под банковские приложения и распространять их активно в мессенджерах. Таким образом они пытаются получить доступ к онлайн-банкингу на устройствах с Android, рассказал РБК эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Калинин.
По его словам, компания за последние 11 дней зафиксировала и предотвратила несколько сотен атак с использованием подобных модифицированных программ, такой схемы обмана ранее не было.
Эксперт рассказала, что атакующие копируют легитимные приложения для удаленного доступа, одно из которых есть также в Google Play, но вводят людей в заблуждение намеренно, модифицируя их. Они меняют иконки и само название программ, добавляют визуал и наименование нужного банка, а также надписи в некоторых текстовых полях. Легитимные приложения - это программы с открытым исходным кодом, поэтому злоумышленники с легкостью создали на их основе поддельные приложения.
Сначала мошенники звонят своим потенциальным жертвам, представляясь сотрудником службы поддержки банка, и пытаются под разными предлогами убедить человека установить "приложение поддержки" российских банков.
После чего злоумышленники присылают в мессенджере приложение в виде файла - установочного пакета. Если жертва устанавливает его на телефон, то мошеннику остается только узнать необходимые данные для получения удаленного доступа к смартфону.
Удаленный доступ к смартфону дает возможность злоумышленникам получить доступ к аккаунту или выяснить учетные данные для входа в мобильное приложение финансовой организации, чтобы украсть деньги.
Злоумышленники раньше пытались убедить своих жертв установить программу удаленного доступа из Google Play напрямую. Но схему изменили, поскольку мошенники поняли, что многих смущают название и внешний вид ПО, не имеющее отношения к банкам.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
