В России распространяется вирус-троян, который имитирует пуш-уведомления от банков. Если телефон заражен им, то экран устройства блокируется и начинают всплывать ложные уведомления о списаниях средств. Тогда жертве звонит мошенник под видом сотрудника банка и просит банковскую информацию, чтобы защитить деньги от взлома. Об этом сообщают «Известия» со ссылкой на специалистов в сфере информационной безопасности.

Фото: «БИЗНЕС Online»

По словам гендиректора компании SafeTech Дениса Калемберга, мошенники чаще стали прибегать к смешанным атакам, где применяются технологии и социальная инженерия. Он описал сценарий подобной атаки. Сначала письмо с фишинговой ссылкой приходит на почту. Жертва туда переходит, а устройство заражается вирусом-трояном.

На телефон начинают приходить пуш-уведомления, человеку кажется, что злоумышленники получили доступ к устройству. Поэтому, когда поступает звонок якобы от кредитной организации, жертва верит, что телефон взломали, средства уже воруют, и действует строго по указке злоумышленников, отмечает эксперт. Злоумышленники могут выманить данные для реального входа или попросят самостоятельно перевести деньги на «безопасный счет».

Чтобы избежать заражения собственного устройства, в Центробанке РФ посоветовали не переходить по неизвестным ссылкам, не скачивать какие-либо мобильные приложения и программы по просьбе неизвестных лиц. Также там посоветовали установить проверенный антивирус и регулярно его обновлять.

Ранее в МВД РФ сообщали, что с начала 2024-го ущерб от преступлений в киберпространстве превысил 116 млрд рублей. Доля таких преступлений из общего числа составляет 40%. Глава ведомства Владимир Колокольцев заявлял, что за последние пять лет число таких преступлений выросло вдвое и, по статистике, совершенное киберпреступление становится каждым вторым в стране.

В середине сентября СМИ писали о новой мошеннической схеме. Кибермошенники отправляют предполагаемым жертвам ссылки якобы с доказательствами измены супруга. При переходе на эти страницы у пользователя могут похитить деньги или персональные данные. Не исключается, что ссылки могут содержать вредоносное программное обеспечение.