В популярных мессенджерах зафиксирована новая активность киберпреступников, использующих общие группы соседей и родителей для распространения вредоносного ПО. Схема основана на взломе учетных записей реальных участников переписки, что позволяет злоумышленникам отправлять сообщения от лица знакомых людей.
Обычно публикация содержит провокационный или тревожный текст, например, сообщение о чрезвычайной ситуации или аварии, и сопровождается подозрительной ссылкой, сообщает прокуратура Краснодарского края.
Механизм кражи средств заключается в обмане пользователя через поддельные медиафайлы. При переходе по ссылке жертве предлагается скачать файл под видом фотографий, однако на самом деле это установочный пакет вируса. После установки данного программного обеспечения вредоносный документ попадает в систему смартфона и начинает скрытно перехватывать СМС-сообщения, а также PUSH-уведомления. Через эти каналы хакеры получают доступ к кодам подтверждения, необходимым для управления банковскими приложениями пострадавшего.
Используя перехваченные данные, преступники получают полный контроль над финансовыми операциями и похищают деньги со счетов жертв. Основная опасность такой атаки заключается в высоком уровне доверия к отправителю сообщения, так как оно приходит из привычного круга общения. Мошенники мастерски используют психологическое давление и эффект неожиданности, чтобы заставить человека совершить необдуманное действие и быстро загрузить вредоносный файл.
Чтобы избежать загрузки вредоносных файлов, пользователям рекомендуется проявлять максимальную бдительность. Важно категорически не устанавливать APK-файлы, полученные через мессенджеры или из любых других сомнительных источников. В случае получения подозрительной информации необходимо лично связаться с отправителем для уточнения данных.
Читайте также "В Красноярске студентка похитила у пенсионеров миллионы"