Мошенники отходят от схемы с поддельным Telegram и осваивают новую тактику. Как стало известно «Известиям» 14 мая, теперь они обманывают пользователей, предлагая им установить так называемые «безопасные мессенджеры нового поколения». Под видом реально существующих защищенных сервисов распространяется вредоносное ПО. За последние три месяца злоумышленники зарегистрировали более тринадцати тысяч доменных имен для этой цели, что привело к двадцатипроцентному росту атак.
Схема обмана основана на использовании доверия людей к известным решениям в области кибербезопасности. По словам Сергея Трухачева, руководителя Smart Business Alert компании ЕСА ПРО, применение реальных названий повышает уровень доверия жертв к фишинговым сайтам, делая мошенническую схему более эффективной. Когда пользователь загружает зараженный установочный файл, преступники получают доступ к его личной информации, а при наличии привязанных к мобильному устройству банковских сервисов могут похитить и деньги со счетов.
Специалисты по информационной безопасности наблюдают устойчивый рост подобных атак с середины прошлого года. Если раньше мошенники продвигали «Telegram без цензуры», то теперь их фокус сместился на «анонимные мессенджеры». В установочные пакеты для Android внедряются трояны удаленного доступа, скрытые майнеры криптовалют и прочие эксплойты. Эксперты вновь подчеркивают важность загрузки программного обеспечения только из официальных магазинов приложений.
