Новая кампания тайпсквоттинга подсовывает вредоносы для Windows и Android

Новая кампания тайпсквоттинга подсовывает вредоносы для Windows и Android

Новая кампания тайпсквоттинга подсовывает вредоносы для Windows и Android

Киберпреступники запустили масштабную кампанию, отличительная черта которой — тайпсквоттинг. Фейковые домены маскируются под 27 брендов и пытаются заставить посетителя загрузить вредоносную программу для Windows или Android.

Тайпсквоттинг — старый метод заманивания не очень искушённых пользователей на фейковые веб-сайты. Злоумышленники регистрируют доменное имя, которое по написанию схоже с тем, что использует известный бренд.

Как правило, отличия в доменных именах вредоносных и легитимных ресурсов минимальны: это может быть одна буква, перестановка букв местами и т. п. Преступники пытаются попасть в распространённые опечатки.

Новые вредоносные сайты обнаружили специалисты компании Cyble. Мошенники пытаются замаскировать их под магазины Android-приложения — Google Play, APKCombo и APKPure, а также под ресурсы PayPal, VidMate, Snapchat и TikTok.

 

Вот краткий список таких доменов:

  • payce-google[.]com – маскируется под Google Wallet
  • snanpckat-apk[.]com – маскируется под Snapchat
  • vidmates-app[.]com – маскируется под VidMate
  • paltpal-apk[.]com – маскируется под PayPal
  • m-apkpures[.]com – маскируется под APKPure
  • tlktok-apk[.]link – маскируется под сайт, на котором можно скачать приложение TikTok

Зайдя на такой сайт, пользователь рискует получить на устройство вредоносную программу ERMAC. Это банковский троян, который не только ворует деньги со счетов, но и цифровую валюту из криптокошельков.

Специалисты BleepingComputer также наткнулись на фейковый домен, имитирующий Tor Project — tocproject[.]com. Он загружал на компьютеры пользователей кейлоггер Agent Tesla.

Оплатите сборы — иначе суд: новая схема обмана от имени таможни

Федеральная таможенная служба России (ФТС) предупредила о массовом распространении мошеннической схемы, в которой злоумышленники действуют от имени ведомства. Цель таких сообщений — выманить деньги или получить доступ к платежным данным. Под предлогом доставки зарубежных посылок мошенники требуют оплатить таможенные пошлины и сборы.

Как сообщает РИА Новости со ссылкой на ФТС, злоумышленники массово рассылают сообщения в различных мессенджерах с требованием оплатить сборы за доставку посылок.

Мошенники могут представляться должностными лицами ФТС. В случае отказа они угрожают штрафами, передачей дела в суд и даже возбуждением уголовного дела.

В ведомстве отметили, что характерный признак таких сообщений — требование переводить деньги на счета или карты физических лиц. В ФТС рекомендууют проверять трек-номер отправления в официальных сервисах отслеживания. Также служба напоминает, что не использует мессенджеры для уведомлений об оплате пошлин и сборов.

Как показало исследование Контур.Толк и «Лаборатории Касперского», с мошеннической активностью сталкивались 77% опрошенных россиян. Чаще всего это фишинг и попытки навязать вредоносные приложения.

RSS: Новости на портале Anti-Malware.ru