В преддверии новогодних каникул ВТБ фиксирует рост активности мошенников, которые используют ситуативный фишинг и создают поддельные приложения компаний, обещая мега выгодные предложения. В этот период также увеличивается число угроз, связанных с использованием современных технологий, включая шпионское ПО и трояны удаленного доступа (RAT). Эти инструменты позволяют злоумышленникам незаметно проникать в телефоны пользователей, используя их доверие и праздничную суету.
Фото: Kandinsky
Как работают схемы?
1. Ложные уведомления о выплатах. Под видом новогодних бонусов или социальных выплат пользователям предлагают установить «официальное приложение». После загрузки у мошенников появляется доступ к телефону.
2. Фальшивые распродажи и скидки. Создаются поддельные сайты и приложения с заманчивыми предложениями от имени разных компаний. После перехода пользователь скачивает вредоносное ПО, которое собирает данные карт, учетных записей и пароли.
3. Поздравительные ссылки. Мошенники рассылают «новогодние открытки» или «видео» в мессенджерах. Переход по таким ссылкам активирует шпионское ПО, получающее доступ к данным смартфона.
4. Новогодние приложения с вредоносным ПО. Пользователям предлагают скачать«праздничные обои» или «новогодние чек-листы». Такие приложения предоставляют злоумышленникам доступ к камере, микрофону, банковским приложениям и данным с телефона.
Чем это опасно?
∙ Использование шпионского ПО позволяет мошенникам копировать данные банковских карт и учетных записей;
∙ перехватывать пароли и коды подтверждения;
∙ угонять аккаунты в мессенджерах для дальнейшего распространения вредоносных ссылок контактам жертвы;
∙ управлять устройством для совершения транзакций без ведома владельца.
Особую опасность представляют устройства с функцией NFC на Android, которые могут быть использованы для клонирования банковских карт и проведения бесконтактных платежей.
Как защитить себя?
1. Устанавливать приложения только из официальных магазинов приложений (Google Play, App Store).
2. Не переходить по подозрительным ссылкам из SMS и мессенджеров.
3. Проверять разрешения приложений перед установкой. Не стоит доверять программам, запрашивающим доступ к камере, микрофону, файлам и другим функциям без явной необходимости.
4. Использовать антивирусное ПО и обновлять его.
«Сейчас атаки мошенников на клиентов усиливаются на фоне предпраздничной суеты, тенденция сохранится и в праздники, когда люди наиболее расслаблены. Злоумышленники активно используют ситуативный фишинг, адаптируя свои схемы под новогодний контекст. Ссылки мимикрируют под крупные маркетплейсы и привлекают покупателей большими скидками. Мы желаем всем безопасных праздников», — отметил руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.
