Зарабатывай от 1500 руб в день! В любое время и месте!

Начать зарабатывать

Эксперты напомнили о правилах безопасности при заказе подарков в Интернете

Лаборатория Касперского и RUSTORE активно предупреждают, что злоумышленники распространяют троянца для ANDROID, маскируя его под трекер для отслеживания заказов из фальшивых оптовых интернет-магазинов. Накануне Нового года, когда покупатели заказывают подарки в интернете, Тульская служба новостей решила напомнить об опасности, которая появилась совсем недавно.Новости СМИ2  

Что такое MAMONT, и почему его боятся?

Эксперты Лаборатории Касперского выявили новую схему распространения троянца Mamont, нацеленную на пользователей Android-смартфонов в России. Эта вредоносная кампания состоит из нескольких этапов.

Сначала злоумышленники создают сайты несуществующих оптовых магазинов, предлагая товары по крайне привлекательным ценам. В контактной информации на сайте указана ссылка на закрытый тематический Telegram-чат, где описывается процесс оформления заказа. Для этого пользователю предлагается отправить личное сообщение якобы менеджеру магазина. В чате присутствует множество участников, задающих вопросы, что может создавать иллюзию активности. Специалисты не исключают, что некоторые из них могут быть ботами, использующимися для усыпления бдительности потенциальных жертв.

 Если жертва связывается с представителем магазина, ее просят указать ФИО получателя, адрес доставки, контактный телефон, а также количество и наименование выбранных товаров. Оплата, как правило, предлагается при получении, что, вероятно, должно снизить подозрения у покупателя.

Через некоторое время жертва получает сообщение о том, что заказ отправлен, и ей предлагают скачать специальное мобильное приложение-трекер по ссылке, присланной менеджером. Однако на самом деле эта ссылка ведет на фишинговый сайт, а под видом трекера жертва скачивает мобильный банковский троянец — Mamont. Злоумышленники также отправляют код, который нужно ввести в приложении для отслеживания заказа, что служит дополнительным способом идентификации жертвы.

Вредонос запрашивает доступ к СМС и push-уведомлениям на зараженном устройстве, после чего использует их для кражи средств пользователей через СМС-банкинг. Жертве предлагается ввести фальшивый трек-номер, полученный от злоумышленников, который служит для её идентификации. При этом зловред может отображать на зараженном устройстве окна с любыми текстовыми элементами, что позволяет атакующим реализовывать более сложные схемы онлайн-мошенничества, — комментирует Дмитрий Калинин, эксперт Лаборатории Касперского по кибербезопасности.

MAMONT — это мобильный банковский троянец, который стал активно использоваться злоумышленниками в 2024 году. В октябре и ноябре было зафиксировано более 30 тысяч атак с использованием модификации этого вредоносного ПО, маскирующегося под трекеры доставки. Вредонос запрашивает доступ к СМС и PUSH-уведомлениям на зараженном устройстве, после чего использует их для кражи средств пользователей через СМС-банкинг. Жертве предлагается ввести фальшивый трек-номер, полученный от злоумышленников, который служит для её идентификации. При этом зловред может отображать на зараженном устройстве окна с любыми текстовыми элементами, что позволяет атакующим реализовывать более сложные схемы онлайн-мошенничества, — комментирует Дмитрий Калинин, эксперт Лаборатории Касперского по кибербезопасности.

Как защитить себя и свой телефон от опасного троянца? 

Чтобы не потерять данные и деньги, эксперты по кибербезопасности рекомендуют:

* Не переходить по ссылкам из сообщений от незнакомых людей.
*  Критически относиться к щедрым предложениям в интернете.
*  Скачивать приложения только из официальных источников.
* Использовать надежное защитное решение, эффективность которого подтверждена тестами, например, Kaspersky для Android.

Ранее Тульская служба новостей рассказывала о мошенничестве с предложением бесплатной фотосессии в материале Бесплатный фотограф бывает только в мышеловке: как мошенники взламывают аккаунты за фотосъемку в подарок