Россиян атакует банковский троян под видом трекера посылок
Хакеры изобрели новую схему распространения трояна, который стал массово применяться в 2024 году. Об этом «Известиям» сообщили в «Лаборатории Касперского».
Сначала мошенники создают сайты несуществующих оптовых магазинов с товарами по крайне привлекательным ценам. В контактах на сайте указывается ссылка на тематический закрытый Telegram-чат. В нем написано, как связаться с менеджером. Когда жертва связывается с подставным представителем магазина, ее просят указать данные получателя, а оплатить заказ можно якобы при получении. Таким образом злоумышленники усыпляют бдительность, пояснили в «Лаборатории Касперского».
Через некоторое время человеку поступает сообщение, что оформленный заказ отправлен, продолжили в компании. Для его отслеживания нужно скачать специальное мобильное приложение-трекер по ссылке, которую присылает менеджер. Однако на деле она ведет на фишинговый ресурс, мимикрирующий под официальный магазин приложений. А под видом трекера человек скачивает мобильный банковский троян — Mamont.
Этот троян запрашивает доступ к сообщениям и push-уведомлениям на зараженном устройстве, которые используются для кражи средств через SMS-банкинг, разъяснил эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин.
Схема распространения трояна через приложение-трекер для отслеживания статуса заказа особенно опасна в предновогодние дни, когда люди активно покупают подарки и наряды к празднику, отметила коммерческий директор SafeTech Дарья Верестникова. В этот период у пользователей обычно много товаров на самых разных маркетплейсах и в интернет-магазинах, поэтому они просто могут потерять бдительность и скачать вредонос.
Подробнее читайте в эксклюзивном материале «Известий»:
Не отследи: россиян атакует банковский троян под видом трекера посылок
