Авторские материалы Приложения-шпионы: как перехватывают данные наивных пользователей

Кибермошенники вновь стали использовать для обмана пользователей схему "мамонт", где потенциальным жертвам предлагается устанавливать на свои гаджеты мобильное приложение, которое на деле является шпионской программой. С ее помощью злоумышленники с легкостью перехватывают все необходимые им данные в том числе и коды виртуальных СИМ-карт. После этого мошенники получают доступ к аккаунту "Госуслуг" или онлайн-кабинету банка и выводят все средства. Подробности выяснял корреспондент Олег Яхонтов.

О мошеннической схеме "мамонт" специалисты по кибербезопасности узнали еще 6 лет назад. С тех пор злоумышленники неоднократно ее изменяли, подстраивая под реалии цифровых технологий, но оставляя главную цель – привлечение доверчивых пользователей низкими ценами на товары. Само же название "мамонт" отсылает к популярному в преступной среде выражению, означающему, что наивные люди будут всегда и не вымрут в отличие от доисторических животных. Когда потенциальная жертва попалась на крючок и заинтересовалась объявлением в интернете о распродаже какого-то товара по очень низким ценам, то мошенник – "воркер" (от слова рабочий) уводит пользователя в мессенджер или на сторонний сайт с функцией чат-окна, отправляет ссылку на фальшивый сайт интернет-магазина, где человек вводит данные своей банковской карты. Деньги уходят на счет мошенников и, если даже транзакцию отменят, как подозрительную, у злоумышленников остается личная информация пользователя, которую можно продать. В последнее время мошенники стали хитрее и уже не требуют данных карты, а просят установить на свой гаджет мобильное приложение сервиса объявлений, якобы обеспечивающее безопасную сделку. По словам эксперта по компьютерной безопасности Владимира Ульянова, схема по-прежнему рассчитана на обычные человеческие слабости: получить какую-то услугу или товар за минимальные деньги:

УЛЬЯНОВ: Бывает, что компании действительно проводят такие промо-акции, когда бесплатно или за условно 1 рубль можно получить какой-то товар. И вот эта человеческая где-то жадность, она оказывает не лучшую услугу. Мошенники тоже этим пользуются. Поэтому, когда нам предлагают: скачай такое приложение и можешь что-то получить бесплатно или же привяжи к нашему сервису, к нашему приложению карту, и что-то получишь бесплатно, люди часто на это реагируют.

Предложение установить на свое устройство некую программу у многих вызывает доверие, поскольку продавец изначально объявляет, что его не интересуют личные и банковские данные. Вот только установленное пользователем приложение является не чем иным, как шпионской программой, которая перехватывает данные банковской карты и коды из входящих SMS, и это, по словам эксперта по компьютерной безопасности Владимира Ульянова, только начало:

УЛЬЯНОВ: Если мы говорим о проникновении вредоносной программы на ваш гаджет, мы дали разрешения какие-то, то она может продолжать воровать информацию как-то перехватывать одноразовые коды, которые приходят для подтверждения операций, или же другие данные согласно тем разрешениям, которые мы дали. Например, доступ к файлам, доступ к контактам, данные геопозиционирования. Это та информация, которую мошенники готовы получить, и она им интересна именно потому, что они могут ее монетизировать.

Также такие вредоносные программы могут воровать пароли от разных приложений или соцсетей, фото из галереи, сообщения из переписок, но главное – пароли и коды от е-сим карт, которые получили большое распространение в последние 2 года. Мошенники могут, воспользовавшись ранее украденными личными данными жертвы, обратиться через сайт оператора связи с просьбой о перевыпуске виртуальной сим-карты. В другом случае злоумышленникам просто нужно попасть в личный кабинет пользователя или получить удаленный доступ к его устройству. Такую схему преступники могут реализовать и с виртуальными сим-картами умерших людей. Задачу мошенников упрощает то, что сегодня, по разным оценкам, данные большинства россиян уже объединены в базы, которые есть в открытом доступе. Утечки этих данных происходят и у операторов связи, и в банках, и в медучреждениях, и даже в моргах. Имея в распоряжении подобную информацию, злоумышленники используют ее в своих целях, входят в чужие мессенджеры, получают доступ к порталу Госуслуг или онлайн-кабинету банка. Поэтому эксперты по кибербезопасности советуют обратиться к мобильному оператору и установить запрет на перевыпуск и замену SIM-карты или eSIM без личного присутствия владельца. Также стоит установить личный пароль для замены или перевыпуска симки. При этом не стоит переходить по сомнительным ссылкам, проверять имена подозрительных сайтов, и не устанавливать приложения из сторонних источников.