Брачный обман: мошенники стали слать вирусы под видом свадебных приглашений
Мошенники стали рассылать пользователям ОС Android вирусы под видом приглашений на свадьбу, предупреждают эксперты. Злоумышленники используют новую вредоносную программу, крадущую личные данные. Подробности — в материале «Известий».
Что известно о новой схеме мошенников со свадебными приглашениями
Об очередном сценарии мошенников рассказали специалисты команды Kaspersky GReAT (Глобального центра исследования и анализа киберугроз «Лаборатории Касперского»). Эксперты выяснили, что злоумышленники используют троянец Tria — ранее неизвестную программу-стилер, которая крадет данные из СМС, популярных мессенджеров и e-mail на зараженных смартфонах.
На данный момент подобные атаки зафиксированы в азиатских странах, однако специалисты подчеркивают, что с подобной схемой могут столкнуться пользователи из других регионов, в том числе и в России. Злоумышленники распространяют Tria через личные и групповые чаты в мессенджерах. Они присылают потенциальным жертвам приглашение на свадьбу и просят установить APK-файл для его просмотра.
В действительности человек скачивает вредоносную программу. Зловред маскируется под системное приложение настроек, поэтому владелец устройства может не заметить ничего подозрительного. При установке вирус запрашивает номер телефона пользователя и разрешения, которые позволяют получить доступ к конфиденциальным данным и функциям на зараженном смартфоне. А одна из обнаруженных версий стилера Tria отличается тем, что дает атакующим возможность читать личные сообщения жертв в мессенджерах и электронной почте.
Почему злоумышленники обратились к свадебной тематике
В рамках новой свадебной схемы злоумышленники крадут учетные записи в мессенджерах, чтобы распространять стилер Tria от лица жертвы среди ее контактов, а также рассылать им сообщения с просьбой перевести деньги, говорит руководитель Kaspersky GReAT в России Дмитрий Галов.
— Рассылка электронных приглашений на свадьбу и другие мероприятия стала привычным делом, — говорит специалист. — Мошенники знают это и пользуются невысокой цифровой грамотностью пользователей, которые готовы скачивать сомнительные приложения якобы для просмотра изображений или видео из мессенджеров.
Свадьба ассоциируется у людей с позитивом, а значит, большинство откроет приглашение хотя бы из любопытства, не задумываясь, отмечает в беседе с «Известиями» GR-директор ИБ-компании «Код безопасности» Александра Шмигирилова. На свадьбу зовут только друзей и родственников — так называемый внутренний круг. К нему изначально больше доверия, поэтому даже если человек не ждет никаких приглашений, он может открыть файл, чтобы понять, о каком его друге или родственнике идет речь.
Специалист дополняет, что свадебная тематика нередко используется мошенниками, поскольку всё, что связано с данным торжеством, требует значительных затрат. Например, мошенники могут под видом какой-либо компании (кейтеринг, организация свадьбы, декорация помещения, наряды) предложить свои услуги по более низкой цене или с большей оперативностью.
— В понятном стремлении сэкономить молодожены могут соблазниться обещаниями мошенников, перевести предоплату и потерять деньги, поскольку после этого аферисты перестают выходить на связь, — говорит эксперт.
Чаще всего злоумышленники применяют фишинговые письма с просьбой подтвердить участие в свадебном банкете, прикрепленные вредоносные файлы под видом фотографий со свадьбы или видеозаписей либо ссылки на фишинговые сайты, маскирующиеся под свадебные сайты или онлайн-магазины с подарками для новобрачных, дополняет интернет-аналитик, эксперт компании «Газинформсервис» Марина Пробетс. В целом мошенники постоянно используют праздничную атмосферу и эмоциональную вовлеченность жертв, подчеркивает эксперт.
Чем опасны свадебные схемы мошенников
Свадебные схемы аферистов рассчитаны на широкую аудиторию, но с определенным фокусом, рассказывает Марина Пробетс. В первую очередь под прицелом мошенников могут оказаться люди, имеющие связи с потенциальными молодоженами — их друзья, родственники или коллеги. Также целевой аудиторией могут быть активные пользователи соцсетей, где подобные приглашения легко распространяются.
— Возрастной диапазон достаточно широк: он охватывает как молодых людей, так и людей старшего поколения, которые могут быть менее опытны в распознавании киберугроз, — говорит собеседница «Известий». — При этом географическое ограничение таких схем обычно отсутствует, так как их распространение происходит онлайн.
В целом мошенники ориентируются на тех, кто склонен доверять сообщениям, полученным от знакомых, и кто недостаточно осторожен при работе с цифровыми файлами и ссылками, подчеркивает эксперт. Если злоумышленники получают доступ к данным из устройства жертвы, то в их распоряжение попадает большое количество информации — из СМС, мессенджеров и других коммуникационных приложений, дополняет Александра Шмигирилова.
Учитывая популярность того же Telegram, где многие пользователи пересылают даже сканы документов, у злоумышленников появляется огромное число вариантов дальнейших мошеннических действий. Кроме того, на многих смартфонах сейчас установлены программы с личными кабинетами банковских приложений, через которые владелец телефона получает доступ к своим финансам в банках. Учетные данные аккаунта таких приложений тоже могут попасть в руки злоумышленников.
— Есть и еще одна крупная угроза — это всевозможные схемы по выманиванию денежных средств под предлогом свадебного подарка, — дополняет руководитель управления цифровой криминалистики и киберразведки Angara SOC Никита Леокумович.
Как защититься от схем мошенников на свадебную тематику
Защита от свадебных схем мошенников требует внимательности и осторожности, говорит Марина Пробетс. Прежде всего эксперт советует не открывать вложения и не переходить по ссылкам в подозрительных сообщениях, даже если они выглядят как приглашения от знакомых. Проверяйте отправителя сообщения, обращая внимание на незначительные несоответствия в имени или адресе.
— Не устанавливайте приложения из непроверенных источников и всегда проверяйте разрешения, запрашиваемые приложением перед установкой, — рекомендует собеседница «Известий». — Используйте надежное антивирусное программное обеспечение и регулярно обновляйте его.
Стоит помнить и о том, что настоящие свадебные приглашения редко содержат ссылки или запрашивают личные данные. Если пользователь не ждет приглашения на свадьбу, то лучше всего проигнорировать подобное сообщение: маловероятно, что близкий человек не предупредил бы о нем заранее, дополняет Александра Шмигирилова.
Впрочем, даже если приглашение приходит от пользователя из списка контактов, прежде чем открыть его, лучше перестраховаться и позвонить отправителю. Кажется, что это некая паранойя, но именно на это и рассчитывают мошенники — что человек не будет чересчур бдителен, когда ему напишет близкий человек, заключает эксперт.
