Мошенники придумали новые банковские услуги: ремонт и страховку смартфона

Мошенники придумали новые банковские услуги: ремонт и страховку смартфона

Мошенники придумали новые банковские услуги: ремонт и страховку смартфона

ВТБ предупреждает клиентов о новой схеме мошенничества. Обманщики звонят, представляясь службой поддержки банка, и сообщают о появлении новых сервисов безопасности — страховки и ремонта мобильного устройства.

В рамках новой схемы отъема денег злоумышленники создали ряд сайтов, имитирующих ресурсы российских банков. Тем, кого волнует угроза взлома, предлагают пройти по ссылке, чтобы сразу провести диагностику смартфона.

По словам ВТБ, фейки выполнены качественно. Посетителю предоставляется выбор операционной системы и марки производителя. Подключение «услуги» или установка приложения с таких сайтов может привести к потере контроля над онлайн-банком и мобильным устройством.

«Вопросы безопасности финансовых приложений вызывают особое беспокойство клиентов, поэтому звонки с предложениями защитить смартфон от угрозы взлома срабатывают для них как красная лампочка, — комментирует Никита Чугунов, старший вице-президент и глава департамента цифрового бизнеса ВТБ. — Злоумышленники максимально воздействуют на клиента, проявляя излишнюю обеспокоенность и заботу и направляя ссылки на ресурсы, которые максимально адаптированы под банковские. Это гибридные сценарии, в ходе которых применяется как атака по телефону, так и перевод клиента на фишинговые сайты и приложения».

Банк призывает клиентов сохранять бдительность, всегда проверять информацию о нововведениях, обращаясь к первоисточнику, и не стесняться сообщать о случаях мошенничества: это поможет вовремя пресечь хищение денег. Для дополнительной защиты можно воспользоваться страховкой карт, а также подключить сервис определителя номера телефона.

Активность телефонных мошенников в России растет. Для защиты клиентов от этой угрозы банки используют специализированные системы, а с начала этого года отслеживать мошеннические звонки также помогает единый, централизованный «Антифрод». Обманщики вынуждены менять свои техники и тактики; так, теперь они звонят даже в мессенджеры, и таким сервисам тоже приходится принимать меры защиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru