Подписан на рассылку "О безопасности". Сегодня пришло письмо с сообщением о новом вирусе. На мой взгляд задумано довольно коварно, поэтому решил поделиться.
Копипаста статьи из Известий "Вирус на плюс: россиян атакует троян с имитацией уведомлений от банков".
Как мошенники используют его в комбинированных схемах обмана и можно ли обезопасить себя
В России распространяется вирус-троян, имитирующий пуш-уведомления от банков, выяснили «Известия». Когда он попадает на телефон, то блокирует экран, при этом начинают всплывать фейковые уведомления о списаниях средств. В этот же момент потенциальной жертве звонит подставной сотрудник банка и говорит о взломе личного кабинета, а для защиты денег требует платежную информацию. Чем опасна новая схема и как от нее защититься — в материале «Известий».
Что делают трояны для телефонов
Злоумышленники всё чаще стали использовать смешанные атаки, где сочетаются технологии и социальная инженерия. В свежих случаях мошенники одновременно применяют вирус-троян и звонок «службы безопасности банка», заявил «Известиям» гендиректор SafeTech Денис Калемберг.
Он описал сценарий атаки. Сначала на телефон попадает вирус — например, на почту приходит письмо с фишинговой ссылкой под видом легального сообщения (оно может быть, скажем, от имени «Госуслуг»). После того как жертва атаки со смартфона на Android переходит по ссылке, то получает троян.
— Запускается вредонос. Смартфон начинает будто бы жить своей жизнью: перелистывается экран, начинают открываться разные приложения, поступают пуш-сообщения якобы о списании денег со счетов банков, установленных на телефоне. Далее на этот же смартфон звонит якобы служба безопасности кредитной организации, сообщает о взломе и предлагает быстро перевести деньги на безопасный счет, — рассказал Денис Калемберг.
Эксперт пояснил: на самом деле злоумышленники действительно получают доступ к устройству, но не полный. Приходящие пуши визуально похожи на сообщения от банка, но это имитация, а человек в панике этого не понимает. Поэтому, когда поступает звонок якобы от кредитной организации, жертва безоговорочно верит, что телефон взломали, средства уже воруют, и действует строго по указке злоумышленников, пояснил он.
Дальше схема может разниться: мошенники или выманивают данные для реального входа в онлайн-банк, или просят самостоятельно перечислить средства на «безопасный счет». На самом деле, чтобы избавиться от вируса, обычно достаточно сбросить телефон до базовых настроек.
О попытках мошенничеств с использованием троянов, имитирующих пуш-уведомления, также сообщали волонтеры Ассоциации развития финграмотности (АРФГ), рассказали там «Известиям». Волонтеры организации собирают в том числе данные о разных способах обмана граждан по всей стране. Подобные случаи известны и в Почта Банке, сказали в его пресс-службе.
— Схема работает независимо от того, сколько на счете денег: пуш-сообщения приходят на небольшие суммы, но люди пугаются, что «систему взломали» и мошенники выведут всё, что есть на счете, если их не остановить. И действительно сообщают код, когда им звонит «представитель службы безопасности», чтобы, например, «отменить операции», — пояснили в АРФГ.
Как защитить смартфон от вирусов-троянов
У всех, кто сталкивался с такой схемой, смартфон был на Android, а антивируса на нем не стояло, уточнили в АРФГ. Там предположили, что вирус попал на телефон, поскольку человек скачал нелицензионное программное обеспечение (ПО) или зашел на зараженный сайт. Подобные приложения могут распространяться через фишинговые ссылки, которые рассылаются различными способами — через мессенджеры, электронную почту или СМС, добавили в Infosecurity.
Схемы обмана с установкой стороннего ПО на устройство жертвы актуальны до сих пор и постоянно развиваются, рассказали в ОТП Банке. По мере изменения технологий мошенники придумывают всё новые и новые инструменты для воздействия на клиентов финансовых организаций и их устройства.
— Троян, который взламывает онлайн-банк и выводит оттуда деньги, написать достаточно сложно. Но вирус, который будет имитировать пуш-уведомления, создать легко, и он хорошо работает как пугалка, — подчеркнул Денис Калемберг из SafeTech.
Банк России неоднократно обращал внимание на то, что мошенники постоянно совершенствуют схемы обмана: они пытаются убедить потенциальную жертву в том, что неизвестные якобы хотят похитить деньги со счета, и для их сохранности необходимо предпринять те или иные действия, напомнили «Известиям» в регуляторе.
— ЦБ рекомендует гражданам не переходить по неизвестным ссылкам, не скачивать какие-либо мобильные приложения и программы по просьбе неизвестных лиц, а также советует установить антивирус и регулярно его обновлять. Кроме того, нельзя сообщать личные и финансовые данные посторонним лицам, в том числе коды из СМС-сообщений и пуш-уведомлений, под каким бы предлогом или каким бы способом их ни пытались узнать, — подчеркнули в ЦБ.
В «Лаборатории Касперского» добавили: важно придерживаться правил цифровой гигиены — не скачивать ПО по просьбе незнакомых людей, не делиться экраном, перепроверять любую информацию в официальных источниках и установить на все устройства, включая мобильные телефоны, защитные решения.
От себя. Интересны советы типа "не переходить по неизвестным ссылкам". Мне известны от силы ссылок десять, сайты которые я посещаю регулярно. Остальные неизвестны. Зачастую, в том же Телеграмме, ссылкам приходится доверять. В противном случае ты обречен вариться в одном и том же информационном пространстве.
Лет двадцать назад я прочитал статью об информационной безопасности, в которой Евгений Касперский, предрекал, что изощренность вирусов будет повышаться, и что без усиления мер административно-уголовного характера, рассчитывать на антивирусы не приходится.
Касательно сабжа: нужно просто на автомате запомнить, что "троян, который взламывает онлайн-банк и выводит оттуда деньги, написать достаточно сложно". И что с вероятностью 99,9% вы имеете дело с мошенниками. А вот если вы поддались на уговоры, и выслали запрашиваемые мошенниками данные, то вероятность потери средств возрастает до серьезных значений. Если есть сомнения, то стоит позвонить в банк. Правда, из статьи непонятно, способен ли зараженный телефон выполнять свою основную функцию. Да и, полагаю, что некоторые трояны способны или запретить звонки на телефоны поддержки банков, или, что хуже, перенаправить звонок на телефон мошенников.
Оценили 8 человек
14 кармы