В национальном мессенджере Max, который российские власти продвигают, как единственный безопасный способ электронной коммуникации, зафиксирован резкий всплеск активности кибермошенников. Об этом изданию «Газета.ру» сообщила руководитель направления отдела анализа и оценки цифровых угроз Infosecurity Кристина Буренкова. По ее словам, злоумышленники распространяют опасный вирус «Мамонт», который заражает смартфоны на операционной системе Android и похищает средства со счетов жертв.
«Мы фиксируем всплеск активности злоумышленников в мессенджере. Специфика в том, что атаки направлены не на отдельных пользователей, а на целые сообщества. В зоне риска — чаты подъездов, ТСЖ, родительские собрания, дачные массивы», — рассказала эксперт.
Она также описала схему, которую используют мошенники. Так, сначала они взламывают и захватывают контроль над аккаунтом одного из участников группового чата в Max. Пользуясь доверием других участников группы к своему знакомому или соседу, они публикуют от его имени тревожное сообщение, например, о том, что в серьезное ДТП попали общие знакомые, и прикладывают ссылку на телеграм-канал якобы с фото пострадавших.
«Люди, взволнованные новостью, переходят по ссылке, видят файл с якобы фотографиями, но на самом деле это установочный файл Android-приложения. Внутри такого файла — троян «Мамонт». Это вредоносное ПО, которое крадет платежные данные, а также перехватывает push-уведомления и SMS с кодами авторизации в банковских сервисах. Расчет прост: чем больше людей в чате, тем выше вероятность, что кто-то клюнет», — пояснила Буренкова.
Такая схема оказалась достаточно результативной из-за «психологического фактора», отметила эксперт. По ее словам, в закрытых чатах соседей по подъезду, родителей школьников, членов дачного товарищества люди склонны доверять друг другу по умолчанию и не ждут подвоха.
