МВД предупреждает о новой тактике —мошенники выдают вредоносы за приложения банков, организаций, операторов
Изображение: Jonas Leupe (unsplash)
Министерство внутренних дел РФ сообщило о масштабной кампании социальной инженерии, в рамках которой злоумышленники убеждают граждан самостоятельно устанавливать вирусные приложения. По данным управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД, речь идёт о вредоносных APK-файлах, которые распространяются под видом официальных программ связи, банков или госструктур.
Как подчёркивают в ведомстве, вирус не появляется на телефоне сам по себе — основной расчёт киберпреступников строится на том, чтобы пользователь по собственной воле дал устройству команду на установку заражённого файла. В качестве приманки используется целый набор уловок, от ложных уведомлений до имитации официальной поддержки.
Один из популярных сценариев — звонок или сообщение от мнимого сотрудника оператора связи. Под предлогом перехода на новый тариф, подключения 5G или продления контракта мошенники заявляют, что необходимо внести изменения в банковское приложение. Для этого жертве предлагается скачать «служебную» программу, якобы обеспечивающую безопасность транзакций.
Особую опасность, по информации МВД, представляет манипулирование эмоциями: пользователю внушают, что отказ от действий приведёт к блокировке связи, сбоям в банковских расчётах или потере доступа к важным функциям. Таким образом создаётся искусственная срочность и давление.
В другой схеме злоумышленники представляются сотрудниками финансовых организаций. Жертву убеждают в необходимости «обновить банковское приложение» или «проверить начисленные бонусы». В ход идут названия файлов вроде Sber.apk, VTB.apk, Security.apk, якобы представляющие официальные версии. Цель — убедить пользователя перевести деньги на «безопасный» счёт или ввести данные от банковского приложения.
По информации МВД, нередко преступники используют образ госслужащих — работников ПФР, судов, МФЦ или портала «Госуслуги». В таких сценариях делается упор на страх перед административными или финансовыми последствиями. Пользователя пугают штрафами, судопроизводством или блокировкой пособий, предлагая срочно скачать «необходимое программное обеспечение».
