Мошенники подделали около 45 банковских сайтов, чтобы посеять вредоносное ПО
Новая кампания против финтеха: мошенники подделывают сайты банков с опросами о качестве услуг. Посетителям предлагают пройти опрос, а затем получить награду - но для этого нужно поставить специальное приложение. По итогу пострадавшие отдают мошенникам персональные данные, и получают СМС-перехватчик на свои мобильные телефоны.
Около тысячи россиян пострадали от мошеннической операции с использованием ВПО серии «Мамонт». Специалисты компании Angara MTDR выявили почти полсотни фейковых сайтов, маскирующихся под страницы популярных российских банков. Мошенники размещают на них приглашения на участие в опросах об удовлетворенности банков — за денежную награду. Пострадавшие ведутся, но вместо денег получают ссылку на вредонос, следует из сообщения компании.
За последние три месяца специалисты Angara MTDR выявили около 45 сайтов, которые имитируют банки — мошенники создают странички, используя дизайн и внешний вид российских банков. Посетителям предлагают пройти опрос о качестве услуг банка, а затем предлагают «начислить бонус». Но для этого надо внести номер мобильного телефона, используемого для доступа к платформе банка, и подтвердить его с помощью СМС. Но и это не все: пострадавшим рекомендуют установить «тестовую версию приложения «МирСБП».
Как отмечают специалисты Angara MTDR, приложение является вредоносом для ПО серии «Мамонт» (Android.Banker.Mamont.57.origin). Приложение запрашивает у пользователя право обрабатывать СМС-сообщения, заверяя пострадавшего, что так автоматически будет проверен статус выплаты. Среди пострадавших, по подсчетам компании, уже около тысячи россиян.
Как отмечают в Angara MTDR, со ссылкой на данные Банка России, в 2024 году около 58% атак на финансовые учреждения происходили с помощью фишинговых атак. Целью злоумышленников была передача вредоносного ПО.
