Мошенники активизировались в преддверии распродаж «черной пятницы». Теперь под видом купонов на скидку или спецпредложений они распространяют вредоносные приложения и файлы, которые крадут доступ к банковским данным, документам, фотографиям и контактам пользователей. О новых схемах пишут «Известия».
Аналитик Координационного центра доменов .RU/.РФ Евгений Панков рассказал изданию, что новый формат мошенничества строится на доверии к известным брендам и обещаниях выгодных акций. Пользователям предлагают скачать приложение или файл, якобы открывающий доступ к распродажам. Но на деле это может быть троян, который получает контроль над устройством.
На форумах пользователи сообщают о звонках, например, от «представителей» известных сотовых операторов. В одном из случаев звонившие предложили 20-процентную скидку на свои услуги и прислали файл с «настройками 5G». Антивирус определил его как программу, предназначенную для кражи учетных данных интернет-банкинга и электронных платежных систем.
По словам члена комитета Госдумы по информационной политике Антона Немкина, переход от фейковых сайтов к мобильным приложениям дает злоумышленникам более широкие возможности. Приложение может запрашивать расширенные права доступа, включая SMS, контакты и файловую систему, а затем перехватывать коды двухфакторной аутентификации и воровать данные. Получив доступ к адресной книге, мошенники часто используют данные жертв для рассылки вредоносных ссылок от имени знакомых, уточнил депутат.
Директор по развитию технологий искусственного интеллекта Swordfish Security Юрий Шабалин добавил, что около 70% приложений для онлайн-торговли хранят пользовательские данные без должного шифрования. Это создает риск перехвата информации и распространения опасных ссылок.
По данным экспертов, в этом году зафиксировано снижение числа фишинговых сайтов, имитирующих маркетплейсы. В сентябре-октябре было обнаружено около 960 таких доменов против 1315 за аналогичный период прошлого года. При этом большинство копируют площадку Wildberries, тогда как в 2024 лидером по числу подделок был сервис «Авито».
