Мошенники теперь прикидываются службой поддержки сотовых операторов

Мошенники теперь прикидываются службой поддержки сотовых операторов

Мошенники теперь прикидываются службой поддержки сотовых операторов

“Ваш номер скоро будет заблокирован. Чтобы этого не случилось, введите на телефоне комбинацию цифр…” В Банке России рассказали о новой схеме выманивания денег. Аферисты представляются сотрудниками службы поддержки мобильных компаний.

Задача этого типа социальной инженерии — заставить жертву набрать на телефоне порядок цифр, уточняют “Известия”. Код открывает удаленный доступ к банковским счетам “клиента”. 

Популярные легенды: нужно срочно переоформить договор, поменять тарифный план или отключить платную услугу. Иногда мошенники ссылаются на фейковую заявку о смене оператора и “помогают” сохранить номер.

Продиктованный набор цифр подключает переадресацию на номер мошенников. Злоумышленники перехватывают смс-коды от банков и воруют деньги со счетов.

“Независимо от причины звонка, цель мошенников — либо получить у человека код для входа в его личный кабинет мобильного оператора и установить переадресацию, либо убедить абонента подключить ее самостоятельно”, — говорится в сообщении ЦБ.

В конце июня о похожей схеме предупреждали и в ВТБ. Чтобы заставить “клиента” ввести нужные цифры, его пугали взломом личного кабинета.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более миллиона Android-гаджетов попали в ботнет BADBOX 2.0

ФБР бьёт тревогу: более миллиона домашних устройств — от ТВ-приставок до планшетов — стали частью глобальной бот-сети BADBOX 2.0. И самое тревожное — всё это оборудование пользователи сами приносят в дом, не подозревая, что оно уже заражено или заразится при первом же обновлении.

Что такое BADBOX 2.0

Это обновлённая и более агрессивная версия зловреда BADBOX, впервые обнаруженного в 2023 году.

Тогда его находили на дешёвых Android-приставках вроде T95. Теперь ситуация стала серьёзнее: BADBOX 2.0 обнаружен даже на устройствах известных брендов, таких как Yandex TV и смартфоны Hisense.

Основная цель — превратить домашнее устройство в прокси-сервер, через который киберпреступники смогут маскировать свою активность.

Как это работает:

  1. Заражение на стадии производства — устройство уже несёт вредонос до покупки.
  2. Инфекция при установке приложений — через прошивку или неофициальные магазины.
  3. Устройство подключается к C2-серверам, откуда получает команды злоумышленников.

Что делает BADBOX 2.0:

  • Прокси-соединения. Ваше устройство становится анонимным туннелем, через который преступники запускают атаки.
  • Мошенничество с рекламой. Зловред загружает и кликает рекламу в фоне, зарабатывая на этом деньги.
  • Подбор паролей. Используя ваш IP, атакующие пытаются получить доступ к чужим аккаунтам.

Масштаб проблемы

Исследователи из HUMAN Satori зафиксировали заражённые устройства в 222 странах. Больше всего заражений:

  • в Бразилии (37,6 %),
  • в США (18,2 %),
  • в Мексике (6,3 %),
  • в Аргентине (5,3 %).

 

Устройства под угрозой

Если у вас есть ТВ-приставка на Android без поддержки Google Play Protect и с неизвестным названием (например, X96, TX3mini, MX10PRO, Smart_TV, TVBOX, KM1 и пр.), стоит насторожиться. Особенно если:

  • на устройстве установлен неизвестный магазин приложений;
  • отключена функция Play Protect;
  • приставка изначально предлагала «бесплатные фильмы»;
  • бренд не вызывает доверия.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru