29 ноября 2024. Fingramota.org — Самой популярной схемой аферы через мессенджер в последний месяц стало распространение вредоносной программы SpyMax, оценили аналитики по кибербезопасности ВТБ. Об этом fingramota.org сообщили в пресс-службе банка.
Там рассказали со ссылкой на Никиту Чугунова, старшего вице-президента ВТБ, руководителя департамента цифрового бизнеса, что злоумышленники связываются с потенциальными жертвами под видом сотрудников государственных или коммерческих организаций, включая Мосэнергосбыт, поликлиники, ЖКХ или других госсервисов.
В качестве предлога для общения, по данным Чугунова, в телефонном звонке они называют проверку оплаты, восстановление доступа к ресурсам или предлагают помочь технически разобраться с каким-либо важным вопросом. Затем аферисты предлагают перейти в мессенджер WhatsApp для видеозвонка, просят собеседника включить демонстрацию экрана, якобы для решения технической проблемы. Следом жертве отправляют ссылку на скачивание приложения, выдавая его за официальный сервис, но на деле это вредоносный вирус SpyMax.
«Установив псевдо-приложение, жертва невольно передает мошенникам полный контроль над своим устройством и доступом к личным данным на телефоне. Экран смартфона блокируется, а пользователи могут видеть надпись «перезагрузка» или черный экран. Пока жертва ждет установки приложения, на смартфон поступает СМС для входа в сервис, и содержимое с секретным кодом отображается на экране. Злоумышленники используют полученные данные для входа в личный кабинет на портал госсервиса или банковского приложения и далее совершают переводы или оформляют кредиты от имени клиента», — пояснили в пресс-службе банка.
Там добавили, что главный совет от специалистов по безопасности — сразу же прекратить разговор. По факту ни одна официальная организация не запрашивает демонстрацию экрана, установку приложений через мессенджеры или передачу паролей от личных кабинетов банков.