Мошенники предлагают ₽2,5 тыс. за участие в троянском опросе о выборах

Мошенники предлагают ₽2,5 тыс. за участие в троянском опросе о выборах

Специалисты F.A.C.C.T. выявили новую схему кражи денег со счетов с помощью Android-трояна. Потенциальным жертвам от имени «Единой России» предлагают за 2,5 тыс. руб. пройти опрос о предстоящих выборах, загрузив приложение с фейкового Google Play.

При установке вредонос запрашивает разрешения на доступ к СМС (чтобы воровать коды подтверждения переводов) и адресной книге, а после прохождения опроса перенаправляет жертву на фишинговую страницу. Для получения обещанной награды в форму нужно ввести номер банковской карты.

 

 

По данным F.A.C.C.T., за два дня, 29 и 30 января, мошенники обманули таким образом 33 пользователей и суммарно украли у них 292,5 тыс. рублей.

Ссылки на поддельный сайт Google Play в рамках данной схемы активно распространяются в мессенджерах и соцсетях. К рекламным сообщениям прикреплен сфальсифицированный скриншот анонса акции, которую якобы проводит партия «Единая Россия».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый фишинговый набор использует голосовой и СМС-фишинг для сбора данных

Новый фишинговый набор, участвующий в кампании под названием CryptoChameleon, помогает злоумышленникам создавать замаскированные под криптосервисы страницы. Атакуются преимущественно мобильные устройства.

CryptoChameleon описан в новом отчёте исследователей из Lookout. Специалисты отмечают:

«Киберпреступники используют новый набор для создания копий веб-страниц для входа. Затем они используют голосовой и СМС-фишинг, с помощью которого пытаются обманом заставить жертву передать свои учётные данные».

Под прицелом не только пользователи различных криптоплатформ (Binance, Coinbase, Gemini, Kraken, ShakePay, Trezor и пр.), но и сотрудники Федеральной комиссии по связи. На данный момент известно более чем о 100 жертвах кампании CryptoChameleon.

Помимо логинов и паролей, невнимательный пользователь вводит коды двухфакторной аутентификации, которые злоумышленники задействуют в режиме реального времени для получения доступа к аккаунтам.

После получения всей необходимой информации жертву редиректят на другую веб-страницу (например, на легитимную форму для входа Okta).

 

Пока непонятно, используется ли новый фишинговый набор одной группой или инструмент находится в руках сразу нескольких кибергруппировок.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru