Злоумышленники стали рассылать пользователям Android вирусы под видом свадебных приглашений, сообщает газета "Известия" со ссылкой на экспертов.
Аферисты распространяют приглашения на свадьбу через личные и групповые чаты в мессенджерах, требуя установить APK-файл. В действительности файл содержит троян Tria, который крадет данные из самих мессенджеров, СМС и e-mail писем.
При установке вирус запрашивает номер телефона пользователя и разрешения, которые позволяют получить доступ к конфиденциальным данным и функциям на зараженном смартфоне. Кроме того, это позволяет распространять троян дальше от имени жертвы среди ее же контактов.
Атаки пока зафиксированы лишь в странах Азии, но с такой проблемой могут встретиться и жители других регионов, включая РФ, предупредил руководитель Глобального центра исследования и анализа киберугроз "Лаборатории Касперского" в РФ Дмитрий Галов.
Специалисты подчеркивают, что многие жертвы откроют приглашение даже на задумываясь о последствиях, так как обычно празднество связано с позитивом. Так, обычно на свадебные торжества зовут только родственников и друзей, что сразу повышает доверие к сообщению, рассказала GR-директор ИБ-компании "Код безопасности" Александра Шмигирилова.
Кроме того, свадебная тематика может использоваться злоумышленниками и в других случаях, предупреждает Шмигирилова. Преступники под видом определенной компании могут предложить свои услуги по сниженным ценам или в сжатые сроки. Жертвы переводят деньги по предоплате, желая сэкономить, но в итоге аферисты перестают выходить на связь.
Как указала эксперт компании "Газинформсервис" Марина Пробетс, чаще всего преступники прикрепляют к письмам либо ссылки на фишинговые сайты, которые маскируются под магазины для молодоженов, либо файлы с фото или видео со свадьбы, которые на самом деле являются вредоносными файлами.
"Есть и еще одна крупная угроза – это всевозможные схемы по выманиванию денежных средств под предлогом свадебного подарка", – добавила руководитель управления цифровой криминалистики и киберразведки Angara SOC Никита Леокумович.
Защититься от подобных уловок мошенников можно лишь, соблюдая внимательность и осторожность. Не стоит открывать подозрительные вложения или переходить по ссылкам, а также нельзя устанавливать непроверенные приложения. Специалисты советуют регулярно обновлять свой антивирус. Если подозрительное письмо пришло от человека из списка контактов, то лучше сначала позвонить ему и переспросить, заключили эксперты.
Ранее россиян предупредили о новой схеме мошенников. Преступники звонят своим жертвам и говорят, что их средства в опасности. Вместо перевода на якобы безопасный счет они просят их купить золотые слитки или инвестиционные монеты. Затем преступники требуют либо передать золото курьеру, либо продать их в другом банке и перевести деньги на другой счет.