С июля по август 2024 года мошенники активно использовали три схемы с удаленным доступом, чтобы похищать деньги и личные данные, сообщили в пресс-службе ВТБ. Главной тактикой стали программы, замаскированные под официальные приложения компаний и госпорталов, а также фишинговые ссылки.
Мошенники убеждали пользователей установить фейковое приложение или перейти по поддельной ссылке, после чего получали доступ к смартфону жертвы, включая ее банковские приложения. По словам старшего вице-президента ВТБ Никиты Чугунова, такие атаки, основанные на социальной инженерии, составили 30-40% всех случаев за два месяца. Об этом пишут РИА Новости.
Одним из популярных сценариев стали звонки от имени сотрудников портала «Госуслуги». Злоумышленники убеждали пользователей обновить данные и предлагали установить «специальную программу», чтобы получить доступ к личным кабинетам.
Еще одна схема связана с ложными звонками от «Мосэнерго», когда мошенники просили установить приложение для замены счетчиков или запросить смс-код для оформления заявки, получая тем самым доступ к личным данным.
Наконец, лже-покупатели на платформе «Авито» просили включить видео через WhatsApp для осмотра товара и отправляли фишинговые ссылки. Нажав на них, жертвы блокировали свои устройства, но оставляли мошенникам возможность видеть экран, включая смс-коды для входа в банковские приложения и госпорталы.
Для защиты от подобных атак ВТБ рекомендует устанавливать антивирусное ПО, использовать определители номеров и тщательно проверять ссылки на безопасность.
UPD:
Комментарий от пресс-службы Авито
«Попытка увести с защищенной площадки — один из типичных и давно известных методов работы злоумышленников в интернете. Поэтому мы всегда рекомендуем оставаться внутри чата Авито и не переходить в сторонние мессенджеры. Так наше система сможет отследить триггеры, предупредить о потенциальной опасности, заблокировать подозрительные ссылки»
