Россиян атакует троян с имитацией уведомлений от банков

Злоумышленники всё чаще стали использовать смешанные атаки, где сочетаются технологии и социальная инженерия. В свежих случаях мошенники одновременно применяют вирус-троян и звонок «службы безопасности банка», рассказал «Известиям» гендиректор SafeTech ​​Денис Калемберг.

Он описал сценарий атаки. Сначала на телефон попадает вирус — например, на почту приходит письмо с фишинговой ссылкой под видом легального сообщения (оно может быть, скажем, от имени «Госуслуг»). После того как жертва атаки со смартфона на Android переходит по ссылке, то получает троян.

«Смартфон начинает будто бы жить своей жизнью: перелистывается экран, начинают открываться разные приложения, поступают пуш‑сообщения якобы о списании денег со счетов банков, установленных на телефоне. Далее на этот же смартфон звонит якобы служба безопасности кредитной организации, сообщает о взломе и предлагает быстро перевести деньги на безопасный счёт», — рассказал Калемберг.

На самом деле злоумышленники действительно получают доступ к устройству, но не полный. Приходящие пуши визуально похожи на сообщения от банка, но это имитация, а человек в панике этого не понимает. Поэтому, когда поступает звонок якобы от кредитной организации, жертва верит, что телефон взломали, средства уже воруют, и действует строго по указке злоумышленников, пояснил он.

Дальше схема может разниться: мошенники или выманивают данные для реального входа в онлайн‑банк, или просят самостоятельно перечислить средства на «безопасный счёт». На самом деле, чтобы избавиться от вируса, обычно достаточно сбросить телефон до базовых настроек.

О попытках мошенничеств с использованием троянов, имитирующих пуш‑уведомления, также сообщали волонтёры Ассоциации развития финграмотности (АРФГ), рассказали там «Известиям». Они собирают в том числе данные о разных способах обмана граждан по всей стране. Подобные случаи известны и в «Почта Банке», сказали в его пресс‑службе.

У всех, кто сталкивался с такой схемой, смартфон был на Android, а антивируса на нём не стояло, уточнили в АРФГ. Там предположили, что вирус попал на телефон, поскольку человек скачал нелицензионное программное обеспечение или зашёл на зараженный сайт. Подобные приложения могут распространяться через фишинговые ссылки, которые рассылаются различными способами: через мессенджеры, электронную почту или СМС, добавили в Infosecurity.