В России участились случаи заражения трояном, который имитирует множественные списания средств с банковского счёта
Мошенники всё активнее используют смешанные атаки, объединяя технологии и социальную инженерию. Генеральный директор SafeTech Денис Калемберг рассказал, что теперь злоумышленники применяют вирус-троян в сочетании с телефонными звонками от «службы безопасности банка». Сначала жертва получает фишинговое письмо, после перехода по ссылке на свой телефон устанавливается троян, который начинает управлять устройством.
Как объяснил Калемберг, после активации вредоносного ПО смартфон начинает вести себя странно: открываются приложения, приходят ложные уведомления о списаниях. В это время на телефон поступает звонок от «службы безопасности», которая якобы сообщает о взломе и предлагает перевести деньги на «безопасный счёт». В таком состоянии паники жертва может легко поверить, что её средства в опасности, и послушно выполняет указания мошенников.
Способы обмана могут быть разными — мошенники либо просят ввести данные для доступа к онлайн-банку, либо просят перевести средства. При этом для удаления вируса часто достаточно сбросить телефон до заводских настроек. Волонтёры Ассоциации развития финансовой грамотности (АРФГ) отмечают, что большинство жертв таких атак использовали смартфоны на Android без антивируса. Мошенники могут заражать устройства через фишинговые ссылки, рассылаемые по мессенджерам или электронной почте. Эксперты из ОТП Банка и «Лаборатории Касперского» подчёркивают, что схемы обмана постоянно совершенствуются, поэтому важно соблюдать правила цифровой безопасности и устанавливать антивирусные программы.