В России заблокировали сайты, предлагающие крупное пособие.
Фальшивые сайты, которые предлагали крупное денежное пособие от лица государства .выявили и заблокировали специалисты ГК "Солар", через них мошенники похищали персональные данные и получали доступ к банковским аккаунтам жертв, сообщила пресс-служба компании, пишет РИА Новости.
Отмечается, что эксперты центра выявили и заблокировали фальшивые сайты, которые предлагали пользователям якобы от лица государства крупное денежное пособие. На деле же у жертв воровали личные данные, а на их устройства устанавливалось вредоносное ПО (ВПО) под видом "сертификата безопасности" или "антиспам-программы". Мошенники получали доступ к банковским аккаунтам пользователей.
Фишинговый сайт, на который злоумышленники заманивали жертв, имитировал "Госуслуги". Там жертве предлагали "оформить заявку" на получение крупного денежного пособия, затем его направляли на страницу для ввода персональных данных - ФИО, номера банковской карты и телефона. Потом пользователя перебрасывало на страницу, где нужно было якобы скачать "сертификат безопасности" - на самом деле это было вредоносное Android-приложение.
На втором этапе жертва направлялась на вспомогательный домен, там требовалось повторить действия - скачать вредоносный "сертификат" и ввести персональные данные. Злоумышленники так перестраховывались на случай, если пользователь не скачает вирус и не введет данные на первом этапе.
Эксперты отметили интересная особенность - для вредоноса в качестве хостинга использовался украинский сервис Ucoz. По данным компании, такие случаи единичны - в большинстве фишинговых атак используются европейские или российские дата-центры.
Вирусное приложение, скачанное на устройство, запрашивало разрешение на автозапуск, чтение и отправку смс-сообщений. Работало оно в фоновом режиме сразу же после запуска. Подобного набора функций достаточно, чтобы скомпрометировать банковский аккаунт, потому что мошенники завладели персональными данными. Авторизоваться в личном кабинете онлайн-банкинга мошенник мог по коду из смс-сообщений. Не исключено, что такой же вирус можно использовать для вывода денег жертвы через смс-банкинг.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
