Добавить новость
«ТСН» (Тульская Служба Новостей)
Декабрь
2024
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
25
26
27
28
29
30
31

Эксперты напомнили о правилах безопасности при заказе подарков в Интернете

"Лаборатория Касперского" и RuStore активно предупреждают, что злоумышленники распространяют троянца для Android, маскируя его под трекер для отслеживания заказов из фальшивых оптовых интернет-магазинов. Накануне Нового года, когда покупатели заказывают подарки в интернете, Тульская служба новостей решила напомнить об опасности, которая появилась совсем недавно. 

Что такое mamont, и почему его боятся?

Эксперты "Лаборатории Касперского" выявили новую схему распространения троянца Mamont, нацеленную на пользователей Android-смартфонов в России. Эта вредоносная кампания состоит из нескольких этапов.

Сначала злоумышленники создают сайты несуществующих оптовых магазинов, предлагая товары по крайне привлекательным ценам. В контактной информации на сайте указана ссылка на закрытый тематический Telegram-чат, где описывается процесс оформления заказа. Для этого пользователю предлагается отправить личное сообщение якобы менеджеру магазина. В чате присутствует множество участников, задающих вопросы, что может создавать иллюзию активности. Специалисты не исключают, что некоторые из них могут быть ботами, использующимися для усыпления бдительности потенциальных жертв.

 Если жертва связывается с представителем магазина, ее просят указать ФИО получателя, адрес доставки, контактный телефон, а также количество и наименование выбранных товаров. Оплата, как правило, предлагается при получении, что, вероятно, должно снизить подозрения у покупателя.

Через некоторое время жертва получает сообщение о том, что заказ отправлен, и ей предлагают скачать специальное мобильное приложение-трекер по ссылке, присланной менеджером. Однако на самом деле эта ссылка ведет на фишинговый сайт, а под видом трекера жертва скачивает мобильный банковский троянец — Mamont. Злоумышленники также отправляют код, который нужно ввести в приложении для отслеживания заказа, что служит дополнительным способом идентификации жертвы.

Вредонос запрашивает доступ к СМС и push-уведомлениям на зараженном устройстве, после чего использует их для кражи средств пользователей через СМС-банкинг. Жертве предлагается ввести фальшивый трек-номер, полученный от злоумышленников, который служит для её идентификации. При этом зловред может отображать на зараженном устройстве окна с любыми текстовыми элементами, что позволяет атакующим реализовывать более сложные схемы онлайн-мошенничества", — комментирует Дмитрий Калинин, эксперт "Лаборатории Касперского" по кибербезопасности.

"Mamont — это мобильный банковский троянец, который стал активно использоваться злоумышленниками в 2024 году. В октябре и ноябре было зафиксировано более 30 тысяч атак с использованием модификации этого вредоносного ПО, маскирующегося под трекеры доставки. Вредонос запрашивает доступ к СМС и push-уведомлениям на зараженном устройстве, после чего использует их для кражи средств пользователей через СМС-банкинг. Жертве предлагается ввести фальшивый трек-номер, полученный от злоумышленников, который служит для её идентификации. При этом зловред может отображать на зараженном устройстве окна с любыми текстовыми элементами, что позволяет атакующим реализовывать более сложные схемы онлайн-мошенничества", — комментирует Дмитрий Калинин, эксперт "Лаборатории Касперского" по кибербезопасности.

Как защитить себя и свой телефон от опасного троянца? 



Чтобы не потерять данные и деньги, эксперты по кибербезопасности рекомендуют:
  • Не переходить по ссылкам из сообщений от незнакомых людей.
  •  Критически относиться к щедрым предложениям в интернете.
  •  Скачивать приложения только из официальных источников.
  • Использовать надежное защитное решение, эффективность которого подтверждена тестами, например, Kaspersky для Android.
Ранее Тульская служба новостей рассказывала о мошенничестве с предложением бесплатной фотосессии в материале "Бесплатный фотограф бывает только в мышеловке: как мошенники взламывают аккаунты за фотосъемку в подарок"



Moscow.media
Частные объявления сегодня





Rss.plus




Спорт в России и мире

Новости спорта


Новости тенниса
ATP

Карлос Алькарас сыграет на турнире ATP-500 в Дохе, куда заявлены ещё шесть игроков топ-10






Ушаков: РФ планирует провести ряд визитов иностранных лидеров к 9 Мая

Медиахолдинг «Вечерняя Москва» запустил спецпроект, посвященный волонтерам Московского НПЗ

90 лет назад "чёрный Шаляпин" впервые приехал в Москву: зачем к нам ездил Поль Робсон

маринка ты картинка