СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
17.12.2024
#ИБ

Россиян предупредили об атаках с применением банковского трояна под видом трекера посылок

Россиян предупредили об атаках с применением банковского трояна под видом трекера посылок

Изображение: Taylor Grote (unsplash)

В преддверии новогодних праздников киберпреступники начали активно использовать мобильный банковский троян под названием Mamont, который при проведении кибератак представляется пользователям в качестве некого трекера для отслеживания посылок. Об этом накануне рассказали специалисты по информационной безопасности, которые уже начали изучать случаи обмана россиян.

По словам экспертов, злоумышленники на первом этапе реализации подобной мошеннической схемы стараются заманить пользователей на фейковый интернет-магазин, где через мессенджер Telegram якобы можно сделать заказ популярных товаров по выгодным ценам с оплатой при получении. Чтобы отслеживать посылку, злоумышленники просят пользователя загрузить на своё мобильное устройство специальное приложение, под которым и скрывается вредоносное программное обеспечение Mamont.

В том случае, если вредонос проникает на пользовательское устройство, он имеет возможность перехватывать все приходящие SMS-сообщения и push-уведомления, с использованием которых мошенники могут, к примеру, украсть денежные средства потенциальных жертв через SMS-банкинг.

Эксперты по информационной безопасности «Лаборатории Касперского» пояснили, что в том случае, если заинтересованный пользователь связывается с представителем фейкового интернет-магазина, то «менеджер» просит человека указать полное имя, адрес доставки и номер телефона, а также количество выбранных товаров и их наименования. Мошенник заявляет, что оплатить такой заказ можно при получении. Благодаря такому подходу, как заявили аналитики «Лаборатории Касперского», злоумышленники стараются усыпить бдительность потенциальных жертв.

Спустя некоторое время пользователям поступают сообщения о том, что заказ отправлен, и чтобы его отследить, необходимо загрузить специальное мобильное приложение по указанной ссылке. В случае перехода по этой ссылке пользователь попадает на фишинговый сайт, откуда предлагается скачать вредоносное программное обеспечение под видом трекера.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: