Новости СМС-спуфинг снова в тренде: как кибермошенники разграбляют жителей Финляндии

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Паразитирование на известных брендах позволяет хакерам обманывать пользователей мобильного банкинга.


zgci5epn39qrx1dm9mm6x99n90c1t2vg.jpg


В Финляндии активизировались кибермошенники, использующие вредоносное ПО для Android с целью взлома банковских счетов, Для просмотра ссылки Войди или Зарегистрируйся местное Агентство по транспорту и связи (Traficom).

Мошенники рассылают SMS-сообщения на финском языке, маскируясь под банки и платёжные системы, такие как MobilePay, и призывают жертв установить приложение McAfee для защиты своих финансов. Однако, на самом деле, это приложение является мошенническим и даёт злоумышленникам доступ к банковским аккаунтам.

Выдавать себя за местных операторов связи злоумышленникам помогает спуфинг . В отправленных сообщениях обычно содержится ссылка на загрузку приложения в формате «.apk», размещённого за пределами официального магазина приложений Android. Это уже должно насторожить получателей, однако многие пользователи зелёного робота всё равно ведутся на подобные уловки.

Финансовая группа OP, один из крупнейших провайдеров финансовых услуг в стране, также Для просмотра ссылки Войди или Зарегистрируйся о мошеннических сообщениях. Полиция подчёркивает, что вредоносное ПО позволяет его операторам переводить деньги с банковских счетов жертв. В одном из случаев жертва Для просмотра ссылки Войди или Зарегистрируйся

Traficom уточняет, что атака направлена исключительно на пользователей Android. По данным аналитиков Fox-IT, эксплуатация доверия пользователей к бренду McAfee может быть связана с Для просмотра ссылки Войди или Зарегистрируйся по распространению трояна Vultur, который теперь использует смешанный метод СМС-фишинга и телефонных звонков для убеждения жертв установить вредонос.

Новая версия Vultur обладает усовершенствованными функциями управления файлами, злоупотреблением службой специальных возможностей, блокировкой выполнения определённых приложений, отключением Keyguard и возможностью отправки поддельных Push-уведомлений.

Компания Google ранее сообщила, что встроенный в Android инструмент Play Protect, направленный против вредоносных программ, автоматически защищает пользователей от всех известных версий Vultur, поэтому важно всегда держать его активным.

OP уточняет, что никогда не просит клиентов делиться конфиденциальной информацией по телефону или устанавливать какие-либо приложения для выполнения или отмены платежей. Любые подобные запросы должны быть немедленно переданы в службу поддержки банка и полицию.

В случае установки вредоносного ПО пользователям необходимо срочно обратиться в банк, выполнить сброс настроек устройства до заводских, чтобы наверняка стереть все вредоносные приложения, а также, по возможности, изменить все пароли для доступа в банковскую систему.
 
Источник новости
www.securitylab.ru

Похожие темы