24bankir.ru
Мошенники регулярно используют веерные рассылки вредоносного ПО в своих многоэтапных схемах, некоторые из них совершают точечный удар по финансам через обход SMS-подтверждений, другие нацелены на долгосрочный контроль путем шантажа, предупреждает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
По информации правоохранителей, мошенники регулярно прибегают к веерным рассылкам вредоносного программного обеспечения и активным применением отдельных видов вредоносных программ в сложных, многоэтапных схемах.
“Анализ преступлений показывает, что чаще всего используются три основных типа вредоносного ПО каждый со своей специализацией: Шпионы (CraxsRAT): хотят всё – данные, деньги, доступы, слежку, возможность шантажа. Долгосрочный контроль… NFC-воры (NFCGate): хотят скопировать вашу карту или перенаправить ваш платеж для мгновенного хищения наличных или бесконтактных оплат. Требует физического взаимодействия с картой или банкоматом… Охотники (Mamont): хотят прямой доступ к вашим банкам и магазинам для быстрого вывода денег или совершения дорогих покупок. Точечный удар по финансам через обход SMS-подтверждений”, – говорится в сообщении.
В ведомстве пояснили, что CraxsRAT и схожие “цифровые шпионы” – это самые универсальные “трояны”. Попав на смартфон, они превращают его в подслушивающее и подсматривающее устройство, полностью контролируемое злоумышленником. Чаще всего маскируются под приложения банков, госуслуг, сервисными программами операторов связи или антивирусами.
NFCGate способен на прямое клонирование. Жертву обманом заставляют приложить свою банковскую карту к зараженному смартфону и ввести PIN-код. Вирус считывает и сохраняет цифровой “токен” карты. Этим токеном мошенник потом расплачивается со своего телефона, списывая деньги с карты жертвы. Маскируются под приложения банков (часто малоизвестных или региональных) или операторов сотовой связи, якобы для настройки услуг или оплаты.
Mamont специализируются на точечном хищении доступа к банковским приложениям и аккаунтам крупных маркетплейсов. Могут маскироваться под самые разные “полезные” утилиты, сервисные приложения или даже под обновления легальных программ, заключили полицейские.
