Разделы

ПО Свободное ПО Софт Бизнес Кадры Телеком Беспроводная связь Контент Мобильная связь Интернет E-commerce Веб-сервисы Интернет-ПО Интернет-доступ Цифровизация Бизнес-приложения ИТ в банках ИТ в госсекторе Ритейл Автодилеры Дистрибуция Интернет Общепит Розница Техника ИТ в торговле

В России появился новый способ кражи денег через WhatsApp

Растут случаи мошенничества, связанные с установкой программ удаленного доступа - вирус SpyMax через мессенджер WhatsApp. Злоумышленники под разными предлогами агитируют установить его, после чего пользователь теряет контроль над своим телефоном и свои деньги. За последний месяц эта схема стала самой популярной.

Новый вирус в сети

В России отмечается рост количества случаев мошенничества, связанных с установкой программ удаленного доступа на смартфоны через мессенджер WhatsApp* (принадлежит Meta, которая признана в России экстремистской и запрещена), сообщили CNews представители ВТБ.

Как уточнили специалисты по информационной безопасности (ИБ) ВТБ, речь идет о вирусе SpyMax. Злоумышленники уговаривают жертву установить его, в результате чего владелец телефона теряет контроль над устройством и своими финансами.

Мошенники выдают себя за работников российских государственных или коммерческих организаций, в том числе Мосэнергосбыта, поликлиник, жилищно-коммунальных служб и других государственных сервисов. Под предлогом проверки оплаты, восстановления доступа к ресурсам или оказания технической поддержки они связываются с потенциальными жертвами и предлагают перейти в мессенджер WhatsApp для видеозвонка.

Мошенники устанавливают вредоносный вирус на смартфоны через мессенджер WhatsApp

Затем пользователю-жертве предлагают включить демонстрацию экрана через WhatsApp, якобы для устранения технической неполадки. В этот момент на экран выводится ссылка для загрузки приложения, которое представляется как официальный сервис. Однако на самом деле это вирус, который позволяет хакерам получить полный контроль над устройством и доступ к личным данным пользователя. После чего блокируется экран смартфона, злоумышленники получают доступ к конфиденциальным данным своей жертвы, в том числе к личным кабинетам на государственных ИТ-сервисах и банковским приложениям, если таковы имеются на устройстве.

«Единственный и самый надежный совет – не разговаривайте с незнакомцами и уж тем более не принимайте от них какие угодно ссылки и программы. Все это – фишинговый и очень опасный контент», - сказал руководитель департамента цифрового бизнеса ВТБ Никита Чугунов.

ИБ-специалисты обратили внимания, что ни одно официальное учреждение не требует показывать экран, устанавливать программное обеспечение (ПО) через мессенджеры WhatsApp или Telegram или предоставлять пароли от личных кабинетов. В случае получения подозрительных звонков следует перезвонить в организацию напрямую, которая совершила звонок.

SpyMax

Новый вариант вредоносного программного обеспечения (ВПО) для операционной системы (ОС) Android SpyMax был замечен в недавних кампаниях, нацеленных на пользователей Telegram летом 2024 г. Вредоносные двоичные файлы .apk распространяются через веб-сайт, замаскированный под легитимный портал загрузки приложения Telegram.

После запуска пакета .apk вирус устанавливается на устройство под видом легитимного приложения Telegram. SpyMax имеет типичную функциональность троянов удаленного доступа (RAT), включая кейлоггерство и кражу конфиденциальной информации со скомпрометированных устройств.

Барьеры для мошенников

Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России разработало комплекс законопроектов, которые обеспечат защиту граждан от действий мошенников, использующих ИТ-технологии. В пакет законопроектов от ведомства входят около 30 ИТ-инициатив. В частности, российские граждане смогут дистанционно запретить оформление кредитов и займов через портал «Госуслуги» или банковские приложения. Для того чтобы снять ограничение, необходимо будет лично посетить многофункциональный центр (МФЦ) или отделение банка.

В случае изменения учетных данных или утечки личной информации клиента временно заблокируется возможность получения онлайн-кредитов. Кроме того, будет введена система, которая позволит государственным органам, банкам и цифровым платформам обмениваться данными.

Согласно предложенным инициативам от Минцифры России, кредитные организации будут обязаны тщательнее проверять заемщиков: их кредитную историю, банковские счета и запрет на перечисление микрозаймов на счета третьих лиц. Поправки также предлагают ввести обязательную маркировку звонков.

В ноябре 2024 г. глава Минцифры Максут Шадаев сообщил, что ведомство предварительно согласовало с Центральным Банком России меры по введению двухдневного «периода охлаждения» и добавлению второго доверенного контакта при проведении финансовых операций. Меры также направлены на противодействие мошенничеству, ведь в результате российским гражданам станет доступен широкий набор ИТ-инструментов, который поможет им обезопасить себя от телефонного и интернет-мошенничества.

Со слов заместитель председателя Правительства России Дмитрия Григоренко, при подготовке инициатив были проанализированы наиболее популярные схемы злоумышленников, такие как обман через звонки и сообщения, взломы личных кабинетов и оформление кредитов на чужие паспорта. На основе этого анализа были разработаны меры противодействия мошенникам.

*WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена).

Антон Денисенко