Мошенники накануне «черной пятницы» сменили схему: вместо поддельных маркетплейсов они распространяют вредоносные программы под видом «купонов на скидку» и «спецпредложений». Об этом «Известиям» сообщил аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков.
Он пояснил, что пользователям предлагают скачать «купон», «мобильное приложение магазина» или «специальное предложение», но на деле это часто APK-файл с трояном; после открытия такой файл устанавливает вирус и передает злоумышленникам доступ к устройству.
По его словам, помимо контроля над гаджетом, преступники получают доступ к финансовым данным, документам, фотографиям и контактам, а затем используют собранную информацию для последующих атак на жертву и ее окружение.
Как выяснили «Известия», такие случаи уже происходят. На форуме пользователь рассказал, что ему позвонили якобы из МТС для оценки тарифа, пообещали 20% скидки и перевели разговор в мессенджер. Там прислали файл для «автонастройки 5G» (технология в России не работает). Пользователь открыл его в браузере на ПК, после уточняющего вопроса отправители удалили файл и завершили звонок, а антивирус определил его как Trojan-Banker для кражи учетных данных онлайн-банкинга, платежных систем и карт.
Член комитета Госдумы по информационной политике и федеральный координатор проекта «Цифровая Россия» Антон Немкин отметил, что переход к мобильному ПО и файлам дает преступникам больше возможностей и длительный доступ к устройству по сравнению с разовой подделкой сайта. Он считает, что по масштабам такие атаки будут сопоставимы с числом фишинговых площадок.
