Геническ, 13 сентября — ХАН. Мошенники в летние месяцы 2024 года чаще всего использовали программы, замаскированные под приложения компаний или госпорталов, а также фишинговые ссылки. В частности, злоумышленники представлялись сотрудниками «Госуслуг» или «Мосэнерго», а также подставными покупателями с «Авито» и обманом заставляли жертву установить программы для доступа к счетам.
«Помимо методов социальной инженерии мошенники активно используют программы удаленного доступа, чтобы выудить личные данные и средства клиентов… Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке, и далее с его помощью похищают деньги или оформляют кредит», — цитирует РИА Новости старшего вице-президента ВТБ Никиту Чугунова.
В сентябре эти схемы также фиксируются, на них за последние два месяца пришлось 30-40% всех мошеннических атак с использованием программ удаленного доступа. Речь идет о программном обеспечении, с помощью которого злоумышленники могут удаленно управлять смартфоном жертвы, в том числе онлайн-банком.
Так, в числе наиболее распространенных мошеннических сценариев зафиксированы звонки злоумышленников от имени сотрудников портала «Госуслуги», во время которых они убеждают абонента обновить персональные данные, предлагая установить «специальную программу» на смартфон, а затем с ее помощью получают доступ к личному кабинету портала или банковским приложениям жертвы.
В этот период в разряд распространенных попали звонки мошенников якобы от «Мосэнерго». Злоумышленники утверждают, что для замены счетчиков света и воды в квартире нужно установить приложение на смартфон, или могут предложить помочь оформить заявку, а для этого просят назвать смс-код для подтверждения.
Кроме того, лже-покупатели с «Авито» звонят продавцам через приложение WhatsApp и просят включить видео, якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и под разными предлогами просят человека нажать на нее. После этого экран смартфона у жертвы блокируется, но остается открытой демонстрация этого экрана для мошенников, и они видят смс-код, который приходит человеку для доступа в личный кабинет «Госуслуг» или банковского приложения.
Эффективными инструментами для защиты от таких сценариев может стать установка антивирусной защиты на смартфон и проверка незнакомых и подозрительных ссылок на безопасность.