Аналитики предупредили о вредоносном приложении для знакомств

Аналитики компании F6 обнаружили новую схему мошенничества с использованием фейкового приложения для знакомств под брендом популярного сервиса (какого именно не уточняется), который работает через бота в Telegram и соцсетях и не имеет собственного приложения.

Злоумышленники устанавливают контакт с жертвами через сам бот или в чатах и на сайтах знакомств. В ходе общения они под предлогом проблем с уведомлениями в Telegram предлагают перейти в «удобное» приложение. Скамеры отправляют ссылку на его скачивание.

После установки приложение, которое обладает функцией перехвата входящих SMS, имитирует процесс создания анкеты. На одном из этапов у пользователя запрашивают «пригласительный код», который на самом деле нужен мошеннику для идентификации жертвы и получения своей доли от украденных средств.

Продолжение ниже

Далее приложение предлагает оплатить подписку «бесплатный» доступ за 1 рубль или ежемесячный доступ за 100 рублей, требуя ввести данные банковской карты. В момент оплаты злоумышленники получают эти данные и получают возможность выводить деньги со счета. Как сообщили аналитики, владельцы Android-устройств более уязвимы, так как приложение перехватывает SMS, в то время как пользователям iOS для подтверждения операций нужно вводить код вручную, что позволяет быстрее обнаружить обман.

Для обмана пользователей iOS мошенники используют фейковый сайт, где также предлагают подписку за 1 рубль.

Аналитики рекомендуют не переходить по ссылкам и не устанавливать приложения по рекомендации неизвестных людей в интернете. Также они советуют никогда не вводить данные банковской карты и коды из СМС на незнакомых сайтах и в подозрительных приложениях.