Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, обнаружила новую версию популярной мошеннической схемы «Мамонт», в которой используется фейковый магазин Google Play.
Как сообщают специалисты компании F.A.C.C.T, злоумышленники, под предлогом оформления доставки товара, просят жертву скачать и установить шпионский Android-троян, маскирующийся под видом легитимного мобильного приложения сервиса объявлений. Само вредоносное мобильное приложение злоумышленники предлагают загрузить из поддельного магазина мобильных приложений. Вирус помогает злоумышленникам незаметно списать деньги со счета жертвы — средняя сумма хищения составляет 67 000 рублей.
В новой схеме — злоумышленники не требуют ввода данных банковской карты на фишинговом сайте, а предлагают установить мобильное приложение сервиса объявлений с доставкой. Спрятанная в нем шпионская программа способна перехватывать вводимые данные банковской карты и входящие смс-коды для кражи денег со счетов клиентов российских банков.
В новой схеме — злоумышленники не требуют ввода данных банковской карты на фишинговом сайте, а предлагают установить мобильное приложение сервиса объявлений с доставкой. Спрятанная в нем шпионская программа способна перехватывать вводимые данные банковской карты и входящие смс-коды для кражи денег со счетов клиентов российских банков.
Как устроена новая мошенническая схема "Мамонт"?
Сама схема работает следующим образом:
- Злоумышленники создают поддельные объявления о продаже товара в специальном Telegram-боте и на выходе получают ссылку на скачивание вредоносной мобильной программы для Android.
- После того как покупатель найден и готов приобрести товар с поддельного объявления, мошенники убеждают жертву продолжить разговор в мессенджере (чтобы ресурс с объявлениями не заблокировал сообщение со ссылкой на вредоносную программу).
- Злоумышленник убеждает жертву скачать мобильное приложение , с помощью которого якобы уже можно оформить доставку. Легенда мошенника строится на том, что он является индивидуальным предпринимателем и для покупки товара с доставкой, его клиентам необходимо использовать специальную программу.
- После перехода по ссылке жертве открывается поддельная страница Google Play, с которой надо скачать и установить мобильное приложение, довольно точно копирующее оформление и функционал реальных онлайн-площадок.
- В момент оплаты курьерской доставки, вредоносное приложение (мобильный троян) перехватывает введенные данные банковской карты жертвы и отправляет злоумышленникам, а затем и входящие sms с кодом подтверждения перевода для кражи денег со счета жертвы.
"Старые трюки рано или поздно перестают приносить желаемый доход скамерам, и тогда они придумывают новые сценарии, приманки, меняют механику. Мы видели, как мошенники использовали в схеме «Мамонт» сгенерированные Telegram-ботами фишинговые страницы, затем они стали заражать жертв стилерами, похищавшими логины-пароли. Сейчас одна из группировок начала использовать мобильные трояны. Часть пользователей может решить, что мобильные приложения, похожие на известные сервисы, будто бы из официального стора, вряд ли скрывают опасность — на это и делают ставку злоумышленники" - объясняет ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T, Евгений Егоров.
По данным F.A.C.C.T. от действий мошенников в сентябре пострадали клиенты банков как в России, так и Белоруссии. За 10 дней в сентябре с помощью поддельных приложений злоумышленники смогли украсть по обновленной схеме «Мамонт» почти 3 000 000 рублей, сделав 76 списаний. Средний чек от одной жертвы составлял 67 000 рублей.
Рекомендации
Пользователям эксперты F.A.C.C.T. напоминают о необходимости соблюдать базовые правила цифровой грамотности:
- Не переносите общение из чатов известных сервисов объявлений в мессенджеры.
- Не переходите по ссылкам от незнакомых людей в мессенджерах или почте.
- Загружайте только официальные приложения, которые вы самостоятельно нашли в магазине мобильных приложений, либо на легитимном сайте сервиса.