Мошенники рассылают троян SpyMax через WhatsApp

Мошенники рассылают троян SpyMax через WhatsApp

Мошенники рассылают троян SpyMax через WhatsApp

Злоумышленники через мессенджер WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) разными путями вынуждают установить средство удаленного управления SpyMax для мобильных устройств.

В течение ноября данная схема, используемая в том числе для перехвата контроля над мобильными приложениями банков, стала одной из самых популярных.

Мошенники, как предупредил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов, представляются сотрудниками государственных или коммерческих организаций: энергосбытовых, поликлиник, предприятий ЖКХ, различных госсервисов.

Под видом проверки оплаты и восстановления доступа к ресурсам они звонят потенциальным жертвам, предлагая перейти в WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) для видеозвонка.

Далее собеседника просят включить демонстрацию экрана, что необходимо якобы для решения технических проблем. После этого жертве отправляют ссылку на скачивание приложения, которым и является троян SpyMax.

После установки SpyMax злоумышленники получают полный контроль над устройством пользователя и его личными данными. При этом дисплей блокируется, и пользователь видит лишь черный экран и сообщения о перезагрузке.

Мошенники же в этот момент получают идентификационные данные для доступа в учетную запись на портале Госуслуг или в банковское приложение. Это дает возможность злоумышленникам совершать платежи или оформлять кредиты от имени пострадавших.

ВТБ напоминает: ни одна официальная организация, включая банки и госорганы, не запрашивает демонстрацию экрана, установку приложений через мессенджеры или передачу паролей от различных сервисов и приложений. При любых сомнительных звонках важно перезвонить в организацию.

«Обман, замаскированный под помощь, может обернуться серьезными финансовыми проблемами. Пока экран вашего телефона заблокирован, хакеры могут делать с его содержимым все, что угодно – в том числе взламывать ваши личные кабинеты на госсервисах и выводить деньги из банковских приложений. Никакой кнопки «назад» здесь уже не существует. Поэтому единственный и самый надежный совет – не разговаривайте с незнакомцами и уж тем более не принимайте от них какие угодно ссылки и программы. Все это – фишинговый и очень опасный контент», — отметил Никита Чугунов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

73% компаний РФ защищают среды виртуализации с помощью наложенных СЗИ

Для защиты сред виртуализации 73% российских компаний выбирают использование либо наложенных средств безопасности, либо микса из наложенных и встроенных решений. Таковы данные опроса, который провел «Код Безопасности» среди 1200 респондентов.

Согласно данным опроса, 59% компаний, относящихся к КИИ, отдают предпочтение одновременному использованию наложенных и встроенных механизмов безопасности.

19% делают ставку только на встроенные средства защиты информации (СЗИ), предлагаемые разработчиком среды виртуализации, 14% – только на наложенные СЗИ, еще 8% затруднились с ответом.

По словам ведущего эксперта отдела продвижения продуктов «Кода Безопасности» Евгения Тарелкина, популярность наложенных средств защиты виртуализации обусловлена несколькими факторами. В первую очередь – долгим сроком сертификации виртуализированных сред.

«Процесс сертификации занимает у ФСТЭК около 12-14 месяцев, и за это время разработчики ПО виртуализации успевают выпустить новые версии с дополнительной функциональностью, но они не могут использоваться в ИТ-инфраструктуре КИИ, поскольку не одобрены регулятором, – отметил Евгений. – Соответственно, затягивается и процесс обновления версий, что влечет дополнительные риски в контексте информационной безопасности».

Также эксперт отметил, что основной фокус разработчиков ПО виртуализации – это функциональность решения. Именно поэтому компании-заказчики чаще всего применяют наложенные СЗИ, которые разработаны профильными вендорами, что позволяет вывести безопасность виртуализации на более высокий уровень.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru