Мошенники стали рассылать пользователям ОС Android вирусы под видом приглашений на свадьбу, предупреждают эксперты. Злоумышленники используют новую вредоносную программу, крадущую личные данные. 

Что известно о новой схеме мошенников со свадебными приглашениями

Об очередном сценарии мошенников рассказали специалисты команды Kaspersky GReAT (Глобального центра исследования и анализа киберугроз «Лаборатории Касперского»). Эксперты выяснили, что злоумышленники используют троянец Tria — ранее неизвестную программу-стилер, которая крадет данные из СМС, популярных мессенджеров и e-mail на зараженных смартфонах.

На данный момент подобные атаки зафиксированы в азиатских странах, однако специалисты подчеркивают, что с подобной схемой могут столкнуться пользователи из других регионов, в том числе и в России. Злоумышленники распространяют Tria через личные и групповые чаты в мессенджерах. Они присылают потенциальным жертвам приглашение на свадьбу и просят установить APK-файл для его просмотра.В действительности человек скачивает вредоносную программу. Зловред маскируется под системное приложение настроек, поэтому владелец устройства может не заметить ничего подозрительного. При установке вирус запрашивает номер телефона пользователя и разрешения, которые позволяют получить доступ к конфиденциальным данным и функциям на зараженном смартфоне. А одна из обнаруженных версий стилера Tria отличается тем, что дает атакующим возможность читать личные сообщения жертв в мессенджерах и электронной почте.

Почему злоумышленники обратились к свадебной тематике

В рамках новой свадебной схемы злоумышленники крадут учетные записи в мессенджерах, чтобы распространять стилер Tria от лица жертвы среди ее контактов, а также рассылать им сообщения с просьбой перевести деньги, говорит руководитель Kaspersky GReAT в России Дмитрий Галов.

— Рассылка электронных приглашений на свадьбу и другие мероприятия стала привычным делом, — говорит специалист. — Мошенники знают это и пользуются невысокой цифровой грамотностью пользователей, которые готовы скачивать сомнительные приложения якобы для просмотра изображений или видео из мессенджеров.

День Х: мошенники начали продавать красивые даты для бракосочетания

Сотрудники загса призывают не верить сетевым аферистам

Свадьба ассоциируется у людей с позитивом, а значит, большинство откроет приглашение хотя бы из любопытства, не задумываясь, отмечает в беседе с «Известиями» GR-директор ИБ-компании «Код безопасности» Александра Шмигирилова. На свадьбу зовут только друзей и родственников — так называемый внутренний круг. К нему изначально больше доверия, поэтому даже если человек не ждет никаких приглашений, он может открыть файл, чтобы понять, о каком его друге или родственнике идет речь.

Специалист дополняет, что свадебная тематика нередко используется мошенниками, поскольку всё, что связано с данным торжеством, требует значительных затрат. Например, мошенники могут под видом какой-либо компании (кейтеринг, организация свадьбы, декорация помещения, наряды) предложить свои услуги по более низкой цене или с большей оперативностью. 

— В понятном стремлении сэкономить молодожены могут соблазниться обещаниями мошенников, перевести предоплату и потерять деньги, поскольку после этого аферисты перестают выходить на связь, — говорит эксперт.

Чаще всего злоумышленники применяют фишинговые письма с просьбой подтвердить участие в свадебном банкете, прикрепленные вредоносные файлы под видом фотографий со свадьбы или видеозаписей либо ссылки на фишинговые сайты, маскирующиеся под свадебные сайты или онлайн-магазины с подарками для новобрачных, дополняет интернет-аналитик, эксперт компании «Газинформсервис» Марина Пробетс. В целом мошенники постоянно используют праздничную атмосферу и эмоциональную вовлеченность жертв, подчеркивает эксперт.

Чем опасны свадебные схемы мошенников

Свадебные схемы аферистов рассчитаны на широкую аудиторию, но с определенным фокусом, рассказывает Марина Пробетс. В первую очередь под прицелом мошенников могут оказаться люди, имеющие связи с потенциальными молодоженами — их друзья, родственники или коллеги. Также целевой аудиторией могут быть активные пользователи соцсетей, где подобные приглашения легко распространяются.

— Возрастной диапазон достаточно широк: он охватывает как молодых людей, так и людей старшего поколения, которые могут быть менее опытны в распознавании киберугроз, — говорит собеседница «Известий». — При этом географическое ограничение таких схем обычно отсутствует, так как их распространение происходит онлайн.

В целом мошенники ориентируются на тех, кто склонен доверять сообщениям, полученным от знакомых, и кто недостаточно осторожен при работе с цифровыми файлами и ссылками, подчеркивает эксперт. Если злоумышленники получают доступ к данным из устройства жертвы, то в их распоряжение попадает большое количество информации — из СМС, мессенджеров и других коммуникационных приложений, дополняет Александра Шмигирилова.

Вам букет: мошенники начали присылать россиянам цветы и подарки

После этого они крадут деньги и оформляют на жертв кредиты

Учитывая популярность того же Telegram, где многие пользователи пересылают даже сканы документов, у злоумышленников появляется огромное число вариантов дальнейших мошеннических действий. Кроме того, на многих смартфонах сейчас установлены программы с личными кабинетами банковских приложений, через которые владелец телефона получает доступ к своим финансам в банках. Учетные данные аккаунта таких приложений тоже могут попасть в руки злоумышленников.

— Есть и еще одна крупная угроза — это всевозможные схемы по выманиванию денежных средств под предлогом свадебного подарка, — дополняет руководитель управления цифровой криминалистики и киберразведки Angara SOC Никита Леокумович.

Как защититься от схем мошенников на свадебную тематику

Защита от свадебных схем мошенников требует внимательности и осторожности, говорит Марина Пробетс. Прежде всего эксперт советует не открывать вложения и не переходить по ссылкам в подозрительных сообщениях, даже если они выглядят как приглашения от знакомых. Проверяйте отправителя сообщения, обращая внимание на незначительные несоответствия в имени или адресе.

— Не устанавливайте приложения из непроверенных источников и всегда проверяйте разрешения, запрашиваемые приложением перед установкой, — рекомендует собеседница «Известий». — Используйте надежное антивирусное программное обеспечение и регулярно обновляйте его.

Стоит помнить и о том, что настоящие свадебные приглашения редко содержат ссылки или запрашивают личные данные. Если пользователь не ждет приглашения на свадьбу, то лучше всего проигнорировать подобное сообщение: маловероятно, что близкий человек не предупредил бы о нем заранее, дополняет Александра Шмигирилова.

Впрочем, даже если приглашение приходит от пользователя из списка контактов, прежде чем открыть его, лучше перестраховаться и позвонить отправителю. Кажется, что это некая паранойя, но именно на это и рассчитывают мошенники — что человек не будет чересчур бдителен, когда ему напишет близкий человек, заключает эксперт.