Москва, 18 июля, 2023, 16:57 — ИА Регнум. Чтобы не стать жертвой новой мошеннической схемы, когда злоумышленники маскируют вредоносные программы под видом банковских приложений, необходимо проявлять бдительность и никогда не переходить по ссылкам из сообщений, которые вам якобы присылают «банки». Такую рекомендацию в беседе с ИА Регнум дал директор компании «IТ-Резерв», эксперт по кибербезопасности Павел Мясоедов.

Иван Шилов ИА REGNUM

Ранее в российском исследовательском центре «Лаборатории Касперского» предупредили о новой набирающей популярность мошеннической схеме. Злоумышленники начали маскировать программы удаленного доступа под банковские приложения и активно распространять их в мессенджерах. Мошенники под видом службы поддержки банка присылают сообщения, в которых просят обновить или переустановить приложение кредитной организации, используя прилагаемую ссылку для скачивания. Таким образом они пытаются получить доступ к онлайн-банкингу на устройствах с Android.

Как объяснил эксперт по кибербезопасности Мясоедов, система Android является более открытой и уязвимой, чем iOS, поэтому мошенники часто придумывают новые схемы обмана. Сейчас смартфоны на базе Android делают с такой системой защиты, чтобы вирусам было сложно самостоятельно проникать внутрь ПО, поэтому злоумышленники всё чаще прибегают к методу социальной инженерии.

«Довольно утонченная схема. Речь идёт о комплексном подходе, когда мошенник вам устанавливает категорию программного обеспечения, управляющего телефоном, но делает это посредством вашего добровольного согласия. Вы до конца не знаете, о чём эта программа, но её устанавливаете. Отличить от оригинала поможет как раз метод применения на вас социальной инженерии. То есть если вам поступает звонок или приходит сообщение с общим призывом скачать что-то с непроверенного источника, то это повод заподозрить мошенническую схему», — рассказал Мясоедов.

Как отметил эксперт, сами иконки — значки мошеннического приложения и его первые страницы могут быть абсолютно идентичны оригиналу, так как полностью скопировать приложение гораздо легче, чем изобретать новое. При этом не всегда даже антивирусная программа на телефоне способна распознать вредоносное приложение. Поэтому первая и главная рекомендация Мясоедова, как не попасть в ловушку мошенников — проявлять бдительность и всегда перепроверять контакты звонившего.

«Ни в коем случае никуда не переходите, а лучше сразу позвоните на горячую линию банка и уточните, пытался ли сотрудник организации недавно связаться с вами, рассылает ли сейчас банк оповещения о смене приложения и вообще планирует ли банк сейчас обновлять приложение. Кстати, даже если входящий номер телефона дублирует истинный номер банка — это ещё не значит, что с вами правда пытались связаться сотрудники организации. Мошенники сейчас располагают возможностями подделывать номера телефонов», — отметил эксперт.

С Мясоедовым согласился и заместитель заведующего кафедрой информационной безопасности МГТУ им. Баумана Анатолий Лебедев. Он поделился, что сам сталкивался с подобной мошеннической схемой.

«Приходит смс-сообщение с якобы официального номера банка, например, под видом Сбера с номера 900. В сообщении говорят о том, что якобы ваше приложение устарело и надо скачать обновлённую версию, дальше прикладывают ссылку на скачивание. Такие мошенники пытаются максимально соответствовать дизайну и манере подачи информации официального банка. Даже якобы цифровой сертификат готовы предъявить», — поделился Лебедев.

Профессор МГТУ подчеркнул, что приложения банка нужно скачивать исключительно с официальных страниц организации, и призвал для этого не использовать даже магазины приложений, так как там тоже могут скрываться мошеннические ресурсы. Кроме того, Лебедев обратил внимание на то, что название ссылки, содержащейся в сообщении мошенника, может содержать дополнения по типу wink или других подобных. В странице оригинала же ничего лишнего быть не может.

«В любом случае, даже если пришло такое сообщение, то нужно его закрыть. Через поисковик зайти на официальный сайт банка и если нужно, то только оттуда скачать приложение. Или вообще проигнорировать сообщение, если ваши приложения и так работают стабильно и не тревожат вас», — добавил Лебедев.

Ранее в «Лаборатории Касперского» рассказали, что хакеры разработали новый вирус, шантажирующий пользователей Android. Угроза распространяется под видом приложения для знакомств, чатов для взрослых или приложений с функцией радар-детектора. Попав на устройство, троян сохраняет все файлы, документы, контакты и данные юзера. После этого владельца смартфона начинают шантажировать и угрожают опубликовать компромат, если он не заплатит пять тысяч рублей. Российские пользователи Android также могут столкнуться с троянцами-подписчиками — приложениями, якобы предлагающими купить доступ к определённому контенту. Если человек соглашается на это, с карты начинают ежемесячно списываться деньги, вплоть до нескольких тысяч рублей. Помимо этого, ещё одной угрозой стали скамерские приложения, которые часто «предлагают подработку».

Как сообщало ИА Регнум, 19 мая ВТБ предупредил, что телефонные мошенники начали обзванивать людей по видеосвязи, представляясь сотрудниками банков. При этом преступники пытаются войти в доверие граждан, имитируя работу в офисе кредитной организации.