Россиян атакует банковский троян под видом трекера посылок

Наталья Ильина
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Хакеры изобрели новую схему распространения трояна, который стал массово применяться в 2024 году. Об этом «Известиям» сообщили в «Лаборатории Касперского».

Сначала мошенники создают сайты несуществующих оптовых магазинов с товарами по крайне привлекательным ценам. В контактах на сайте указывается ссылка на тематический закрытый Telegram-чат. В нем написано, как связаться с менеджером. Когда жертва связывается с подставным представителем магазина, ее просят указать данные получателя, а оплатить заказ можно якобы при получении. Таким образом злоумышленники усыпляют бдительность, пояснили в «Лаборатории Касперского».

Через некоторое время человеку поступает сообщение, что оформленный заказ отправлен, продолжили в компании. Для его отслеживания нужно скачать специальное мобильное приложение-трекер по ссылке, которую присылает менеджер. Однако на деле она ведет на фишинговый ресурс, мимикрирующий под официальный магазин приложений. А под видом трекера человек скачивает мобильный банковский троян — Mamont.

Этот троян запрашивает доступ к сообщениям и push-уведомлениям на зараженном устройстве, которые используются для кражи средств через SMS-банкинг, разъяснил эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин.

Схема распространения трояна через приложение-трекер для отслеживания статуса заказа особенно опасна в предновогодние дни, когда люди активно покупают подарки и наряды к празднику, отметила коммерческий директор SafeTech Дарья Верестникова. В этот период у пользователей обычно много товаров на самых разных маркетплейсах и в интернет-магазинах, поэтому они просто могут потерять бдительность и скачать вредонос.

Подробнее читайте в эксклюзивном материале «Известий»:

Не отследи: россиян атакует банковский троян под видом трекера посылок