«Ваш заказ в пути»: как не стать жертвой мошенников при использовании доставок
В сети нужно постоянно быть начеку: злоумышленники регулярно создают фальшивые сайты, чтобы красть личные данные и деньги пользователей. Недавно эксперты «Лаборатории Касперского» обнаружили новую схему: мошенники предлагают купить товары в оптовых магазинах по привлекательным ценам, а чтобы отслеживать посылку, нужно скачать мобильное приложение. В результате на смартфон попадает зловред — банковский троянец Mamont. Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов рассказывает в материале, как не стать жертвой мошенников при использовании доставок.
Подробнее о новой схеме.
Злоумышленники создали сайты несуществующих оптовых интернет-магазинов. Чтобы оформить заказ, нужно перейти в закрытый Telegram-канал с инструкцией и отправить личное сообщение якобы менеджеру магазина. Канал выглядит убедительно: в нём есть участники, они задают вопросы и оставляют комментарии. По всей видимости, среди них — люди, попавшиеся на удочку мошенников, и боты, помогающие создать видимость бурной торговли.
Во время разговора с «менеджером» жертву просят уточнить информацию для оформления заказа: ФИО получателя, адрес, телефон, название товаров и их количество. Мошенники уверяют, что оплатить заказ можно после получения. Таким способом они усыпляют бдительность: человек думает, что ничем не рискует. После этого пользователю приходит сообщение, что товар отправлен, а отслеживать его можно с помощью специального приложения-трекера. Скачать его можно по ссылке, присланной «менеджером». Чтобы отслеживать заказ, в приложении также нужно ввести код, присланный злоумышленниками.
Если жертва загрузит «трекер», на смартфон попадёт банковский троянец для Android — Mamont. Он запрашивает доступ к СМС и push-уведомлениям на заражённом устройстве. В результате мошенники могут получить одноразовые коды для подтверждения банковских операций и украсть деньги. Зловред также может выполнять различные команды злоумышленников: например, заменить иконку вредоносного приложения на прозрачную, чтобы спрятать его от жертвы, переслать СМС за последние несколько дней, открыть форму для загрузки фотографии из галереи на сервер мошенников.
Помимо этого, человеку могут показывать произвольные тексты с полями для ввода данных. Это позволяет мошенникам собрать дополнительную информацию, чтобы совершать атаки с помощью методов социальной инженерии. Например, чтобы проворачивать схемы от имени «сотрудников правоохранительных органов».
Как защититься
С подобными мошенническими схемами могут столкнуться пользователи из любых стран, поэтому важно соблюдать основные правила безопасности. Особенно если смартфон или другое устройство используется не только в личных, но и в рабочих целях.
В первую очередь надо критически относиться к крайне щедрым акциям и розыгрышам призов. Стоит сразу насторожиться, если вам предлагают купить товар по цене сильно ниже рыночной: это повод тщательно проверить информацию. Внимательно проверяйте адрес сайта, прежде чем перейти по ссылке, изучайте отзывы пользователей в интернете о магазине. В случае любых подозрений лучше отказаться от покупки.
Скачивайте приложения только из официальных магазинов или с сайтов разработчиков. Это не гарантирует полной безопасности, однако снижает риск случайно установить вредоносную программу. Скачивать программы из вложений в сообщениях или с пиратских ресурсов крайне опасно: таким способом часто распространяются зловреды.
Чтобы чувствовать себя в безопасности, лучше установить на все устройства специальную защитную программу. Выбирать стоит надёжных разработчиков, которые много лет работают на рынке кибербезопасности. Такие программы заблокируют установку вредоносного ПО, предотвратят переход на потенциально опасные сайты и защитят от других онлайн-угроз.