В преддверии новогодних каникул фиксируется рост активности мошенников, которые используют ситуативный фишинг и создают поддельные приложения компаний, обещая мега выгодные предложения. В этот период также увеличивается число угроз, связанных с использованием современных технологий, включая шпионское ПО и трояны удаленного доступа (RAT). Эти инструменты позволяют злоумышленникам незаметно проникать в телефоны пользователей, используя их доверие и праздничную суету. Таковы данные аналитиков ВТБ.
Как работают схемы?
- Ложные уведомления о выплатах. Под видом новогодних бонусов или социальных выплат пользователям предлагают установить «официальное приложение». После загрузки у мошенников появляется доступ к телефону.
- Фальшивые распродажи и скидки. Создаются поддельные сайты и приложения с заманчивыми предложениями от имени разных компаний. После перехода пользователь скачивает вредоносное ПО, которое собирает данные карт, учетных записей и пароли.
- Поздравительные ссылки. Мошенники рассылают «новогодние открытки» или «видео» в мессенджерах. Переход по таким ссылкам активирует шпионское ПО, получающее доступ к данным смартфона.Новогодние приложения с вредоносным ПО. Пользователям предлагают скачать«праздничные обои» или «новогодние чек-листы». Такие приложения предоставляют злоумышленникам доступ к камере, микрофону, банковским приложениям и данным с телефона.
Чем это опасно?
- Использование шпионского ПО позволяет мошенникам копировать данные банковских карт и учетных записей;
перехватывать пароли и коды подтверждения; - угонять аккаунты в мессенджерах для дальнейшего распространения вредоносных ссылок контактам жертвы;
- управлять устройством для совершения транзакций без ведома владельца.
- Особую опасность представляют устройства с функцией NFC на Android, которые могут быть использованы для клонирования банковских карт и проведения бесконтактных платежей.
Как защитить себя?
- Устанавливать приложения только из официальных магазинов приложений (Google Play, App Store).
- Не переходить по подозрительным ссылкам из SMS и мессенджеров.
- Проверять разрешения приложений перед установкой. Не стоит доверять программам, запрашивающим доступ к камере, микрофону, файлам и другим функциям без явной необходимости.
- Использовать антивирусное ПО и обновлять его.
«Сейчас атаки мошенников на клиентов усиливаются на фоне предпраздничной суеты, тенденция сохранится и в праздники, когда люди наиболее расслаблены. Злоумышленники активно используют ситуативный фишинг, адаптируя свои схемы под новогодний контекст. Ссылки мимикрируют под крупные маркетплейсы и привлекают покупателей большими скидками. Мы желаем всем безопасных праздников», — отметил руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.
