Москва, 17 декабря, 2024, 13:12 — ИА Регнум. Мошенники начали применять фейковые приложения-трекеры, которые запускают на устройстве жертвы банковский троян Mamont. Об этом сообщили 17 декабря в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.

ИЗВЕСТИЯ/Дмитрий Коротаев

По данным, приведённым в Telegram-канале ведомства, злоумышленники сперва создают сайты несуществующих магазинов, на которых размещают информацию о товарах с низкими ценами. При этом оформленный заказ предлагается оплатить в момент получения. Жертву просят предоставить фамилию, имя, отчество, а также телефон и адрес для доставки.

После пользователь получает сообщение, в котором утверждается, что товар отправлен. Для отслеживания движения груза мошенники предлагают жертве скачать специальное приложение-трекер. Вредоносная программа запускает троян, который позволяет аферистам получить доступ к телефону.

Как сообщало ИА Регнум, ранее появилась информация о том, что в последние месяцы мошенники в России активно используют схему обмана, при которой создают виртуальные клоны банковских карт граждан с помощью шпионского программного обеспечения. Злоумышленники под разными предлогами убеждают жертву установить мобильное приложение. После аферисты просят сфотографировать банковскую карту или поднести её к смартфону, а затем ввести старый PIN-код, чтобы якобы сменить его на новый. В этот момент шпионская программа активирует NFC на устройстве жертвы.

Эксперт проекта Народного фронта «За права заёмщиков», куратор платформы «Мошеловка» Алла Храпунова проинформировала, что мошенники разработали новую схему для получения у граждан их персональных данных с помощью сообщений о поступлении посылки. Она уточнила, что полученная жертвой ссылка ведёт на поддельный сайт одного известного сервиса доставки, который полностью копирует оригинал. После перехода поступает запрос на персональные данные и платёжные реквизиты.

16 декабря управление МВД России по организации борьбы с противоправным использованием информационно-коммуникационных технологий предупредило, что мошенники предлагают подписаться на ресурсы маркетплейса Wildberries для предпринимателей, чтобы завладеть доступом к аккаунтам в мессенджере Telegram. В ведомстве уточнили, что злоумышленники задействовали старый шаблон фишинга.