Мошенники стали использовать имитирующий пуш-уведомления от банков вирус

В России телефонные мошенники начали активно использовать новую тактику смешанных атак, которая объединяет технологические вирусы и методы социальной инженерии, пишет газета «Известия».

По словам Дениса Калемберга, генерального директора компании SafeTech, суть мошенничества заключается в комбинировании вирусов-троянов и поддельных звонков от «службы безопасности банка».

Сначала на устройство жертвы попадает троян, который может быть загружен через фишинговую ссылку, маскирующуюся под официальное сообщение, например, от «Госуслуг». Этот вирус в основном нацелен на пользователей смартфонов с операционной системой Android. Как только вредоносное ПО активируется, на телефон начинают поступать фальшивые пуш-уведомления, которые имитируют списание средств с банковских счетов, установленных на устройстве. Одновременно жертве звонят злоумышленники, представляясь сотрудниками службы безопасности банка, и убеждают в необходимости перевести деньги на «безопасный счёт».

Калемберг отмечает, что хотя троян и не предоставляет полный доступ к устройству, его основная задача — вызвать панику у пользователя через поддельные уведомления, визуально схожие с реальными банковскими. Жертвы, поверившие в угрозу, без сомнения выполняют инструкции мошенников, передавая данные от онлайн-банков или переводя деньги на счета злоумышленников.

Специалисты Ассоциации развития финансовой грамотности (АРФГ) подтвердили рост случаев такого рода мошенничества, особенно среди пользователей Android без антивирусной защиты. Эксперты предупреждают, что вирусы могут проникать на устройства через нелицензионные программы или при посещении заражённых сайтов.