Банковский троян под видом трекера посылок атакует россиян

Киберпреступники придумали новую схему распространения трояна, который стал массово применяться в 2024 году.

Как заявили в "Лаборатории Касперского", хакеры создают сайты несуществующих оптовых магазинов с товарами по низким ценам. В контактах на сайте указывается ссылка на закрытый Telegram-чат. В нем написано, как связаться с менеджером. Когда жертва связывается с "представителем" магазина, ее просят указать данные получателя, а оплатить заказ можно якобы при получении. Таким образом, аферисты усыпляют бдительность.

По словам экспертов, через некоторое время человеку поступает сообщение, что оформленный заказ отправлен, а чтобы его отследить, нужно скачать специальное мобильное приложение-трекер по ссылке, которую присылает менеджер. На самом деле она ведет на фишинговый ресурс, мимикрирующий под официальный магазин приложений. А под видом трекера жертва скачивает мобильный банковский троян — Mamont.

Программа запрашивает доступ к сообщениям и push-уведомлениям на зараженном устройстве, которые используются для кражи денег через SMS-банкинг, сообщают "Известия".

Ранее стало известно, что мошенники стали использовать WhatsApp для установки вредоносного вируса.