Москва, 27 декабря, 2024, 09:31 — ИА Регнум. ВТБ перед грядущими новогодними праздниками зафиксировал рост активности мошенников и раскрыл четыре наиболее распространенные «праздничные» схемы злоумышленников, в том числе с использованием «новогодних открыток» со шпионским программным обеспечением (ПО). Об этом 27 декабря сообщила пресс-служба банка.

Иван Шилов ИА Регнум

«В преддверии новогодних каникул ВТБ фиксирует рост активности мошенников, которые используют ситуативный фишинг и создают поддельные приложения компаний, обещая мегавыгодные предложения. В этот период также увеличивается число угроз, связанных с использованием современных технологий, включая шпионское ПО и трояны удалённого доступа (RAT)», — говорится в сообщении.

Как отметил глава департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов, злоумышленники усиливают атаки на потенциальных жертв на фоне предпраздничной суеты, что также сохранится в праздники, когда люди будут находиться в расслабленном состоянии.

«Злоумышленники активно используют ситуативный фишинг, адаптируя свои схемы под новогодний контекст. Ссылки мимикрируют под крупные маркетплейсы и привлекают покупателей большими скидками», — уточнил эксперт.

В пресс-службе также рассказали о четырёх самых часто используемых мошенниками в праздники схемах. Первой из них является использование ложных уведомлений о выплатах, когда злоумышленники под видом новогодних бонусов или социальных выплат убеждают людей установить «официальное приложение», которое даст им доступ к телефону жертвы.

Вторая схема — это фальшивые распродажи и скидки на поддельных сайтах, после перехода на которые пользователь скачивает вредоносное программное обеспечение (ПО), собирающее данные карт, учётных записей и пароли.

Третьей мошеннической схемой является использование поздравительных ссылок, например, «новогодних открыток», переход по которым активирует шпионское ПО, дающее доступ к данным смартфона.

Четвёртой «праздничной» схемой мошенников являются новогодние приложения с вредоносным ПО, когда потенциальным жертвам предлагают скачивать «праздничные обои» или «новогодние чек-листы». Они также дают преступникам доступ к камере, микрофону, банковским приложениям и данным со смартфона.

«Использование шпионского ПО позволяет мошенникам копировать данные банковских карт и учётных записей; перехватывать пароли и коды подтверждения; «угонять» аккаунты в мессенджерах для дальнейшего распространения вредоносных ссылок контактам жертвы; управлять устройством для совершения транзакций без ведома владельца. Особую опасность представляют устройства с функцией NFC на Android, которые могут быть использованы для клонирования банковских карт и проведения бесконтактных платежей», — отмечается в сообщении.

Для обеспечения безопасности эксперты банка рекомендовали пользователям устанавливать приложения только из официальных магазинов приложений и не переходить по подозрительным ссылкам из СМС и мессенджеров. При этом также не стоит доверять приложениям, которые без явной необходимости просят доступ к камере, микрофону, файлам и другим функциям. Помимо этого, важно использовать антивирусные программы и обновлять их.

Как сообщало ИА Регнум, 24 декабря коммерческий директор SafeTech Дарья Верестникова рассказала о новой мошеннической схеме, с помощью которой злоумышленники убеждают граждан в якобы взломе аккаунта на «Госуслугах» и в выдаче микрозаймов. После этого люди сами переводят все свои деньги на «безопасный счёт» или же передают их подставному «курьеру из Центробанка» наличными.

В российском сервисе разведки уязвимостей и утечек данных DLBI 23 декабря сообщили, что мошенники уже подделывают справочные сайты и публикуют на них фейковые номера служб поддержки «Госуслуг».

Ведущий аналитик департамента Digital Risk Protection компании F. A. С. С. T. Евгений Егоров ранее рассказал, что мошенники начали красть Telegram-аккаунты россиян, рассылая фальшивые предложения о работе. Откликнувшиеся попадают на мошеннические сайты и могут лишиться денег.