Аналитик Ульянов: перед переходом по ссылке нужно быть уверенным в источнике

Мошенники взялись за таксистов и курьеров — они распространяют вредоносные приложения, которые маскируются под таксометры и радары и позволяют похищать деньги с банковских счетов жертв или оформлять на них кредиты. Почему злоумышленники выбрали такую категорию в качестве цели и как обезопасить себя — в материале 360.ru.

Новая мошенническая схема против таксистов и курьеров

Компания F6, специализирующаяся на разработке технологий для борьбы с киберпреступностью, обнаружила новую мошенническую схему. Злоумышленники используют приложения-радары коэффициентов для такси, чтобы распространять через мессенджеры вредоносное ПО. Это ПО позволяет похищать деньги с банковских счетов пользователей и оформлять на них кредиты, сообщило РИА «Новости».

Аферисты привлекают пользователей, обещая им выгодные преимущества. Они утверждают, что их сервис может показать спрос в любом районе, причем не только на тариф «эконом», но и на другие.

Эти обещания распространяются в профильных группах таксистов и мессенджерах. После установки приложения пользователю предлагают ввести данные банковской карты для «бесплатной подписки». Однако вместо этого мошенники крадут деньги с банковского счета, оформляют микрозаймы или кредиты.

Злоумышленники могут завладеть заемными средствами, получив доступ к онлайн-банкингу или мобильному банку пользователя. Функционал вредоносного приложения позволяет перехватывать коды из СМС, с их помощью злоумышленники незаметно для пользователя подключаются к аккаунту в онлайн-банке и выполняют необходимые для оформления кредита запросы.

Евгений Егоров

ведущий аналитик департамента Digital Risk Protection компании F6

Эксперты F6 обнаружили еще одно мошенническое приложение. Оно распространяется через соцсети и обещает предупреждать о постах ДПС, камерах фиксации нарушений ПДД, пробках, авариях и дорожных работах.

Тем, кто установит программу в течение 72 часов, обещают 1000 рублей на карту. Если жертва перейдет по ссылке, она попадет в Telegram-канал. Там обещают 90 дней «бесплатной VIP-подписки» тем, кто сразу установит файл. Все это делается для того, чтобы злоумышленники могли получить доступ к банковским данным и счетам жертвы.

Как мошенники выбирают своих жертв?

Злоумышленники не стремятся найти самых состоятельных людей для своих схем. Атаковать богатых может быть сложно. Но определенная сегментация существует, объяснил в беседе с 360.ru руководитель аналитического центра Zecurion Владимир Ульянов.

«Выделение какой-то группы людей и нацеливание именно на нее целесообразно, потому что чем точнее ты понимаешь потребности какой-то группы, тем легче сформировать посыл, который поможет обмануть, ввести в заблуждение», — сказал он.

Группы жертв могут быть самыми разными. Например, пожилые люди или участники домовых чатов. Еще одна группа — это курьеры и таксисты.

Как показывает практика, люди достаточно доверчивые. И опять же злоумышленники используют различные методы, в том числе, прежде всего, методы социальной инженерии для того, чтобы втереться в доверие.

Владимир Ульянов

руководитель аналитического центра Zecurion

Мошеннические схемы можно упростить до нескольких ключевых этапов. Первый из них — привлечь внимание потенциальной жертвы. Это может быть сообщение, телефонный звонок или другой способ связи, который заставляет человека продолжить общение, несмотря на первые сомнения в его подлинности.

«Следующий этап — это уже втереться в доверие. И для этого как раз используется метод социальной инженерии и различные уловки у мошенников. И третий этап — это как раз монетизация», — добавил эксперт.

Монетизация приложений может быть разной. Иногда встречаются программы с вредоносным содержимым. Они позволяют получить доступ к информации на смартфоне, а затем использовать ее для кражи денег, пояснил эксперт.

Как защитить себя от мошенников?

На самом деле распознать фальшивое приложение практически невозможно, сообщил Ульянов.

Тут вопрос безопасности, и он сводится к вопросу о доверии: доверяем ли мы источнику получения ссылки? Кто предложил эту самую ссылку? Почему он нас просит перейти?

Поэтому самое важное — это как раз источник получения ссылок. В иных случаях большинство ссылок, которые пользователь получает, действительно нежелательны. Это могут быть рекламные предложения, а иногда и потенциально опасные или вредоносные материалы.