В России появился новый способ кражи денег через WhatsApp
Растут случаи мошенничества, связанные с установкой программ удаленного доступа - вирус SpyMax через мессенджер WhatsApp. Злоумышленники под разными предлогами агитируют установить его, после чего пользователь теряет контроль над своим телефоном и свои деньги. За последний месяц эта схема стала самой популярной.
Новый вирус в сети
В России отмечается рост количества случаев мошенничества, связанных с установкой программ удаленного доступа на смартфоны через мессенджер WhatsApp* (принадлежит Meta, которая признана в России экстремистской и запрещена), сообщили CNews представители ВТБ.
Как уточнили специалисты по информационной безопасности (ИБ) ВТБ, речь идет о вирусе SpyMax. Злоумышленники уговаривают жертву установить его, в результате чего владелец телефона теряет контроль над устройством и своими финансами.
Мошенники выдают себя за работников российских государственных или коммерческих организаций, в том числе Мосэнергосбыта, поликлиник, жилищно-коммунальных служб и других государственных сервисов. Под предлогом проверки оплаты, восстановления доступа к ресурсам или оказания технической поддержки они связываются с потенциальными жертвами и предлагают перейти в мессенджер WhatsApp для видеозвонка.
Затем пользователю-жертве предлагают включить демонстрацию экрана через WhatsApp, якобы для устранения технической неполадки. В этот момент на экран выводится ссылка для загрузки приложения, которое представляется как официальный сервис. Однако на самом деле это вирус, который позволяет хакерам получить полный контроль над устройством и доступ к личным данным пользователя. После чего блокируется экран смартфона, злоумышленники получают доступ к конфиденциальным данным своей жертвы, в том числе к личным кабинетам на государственных ИТ-сервисах и банковским приложениям, если таковы имеются на устройстве.
«Единственный и самый надежный совет – не разговаривайте с незнакомцами и уж тем более не принимайте от них какие угодно ссылки и программы. Все это – фишинговый и очень опасный контент», - сказал руководитель департамента цифрового бизнеса ВТБ Никита Чугунов.
ИБ-специалисты обратили внимания, что ни одно официальное учреждение не требует показывать экран, устанавливать программное обеспечение (ПО) через мессенджеры WhatsApp или Telegram или предоставлять пароли от личных кабинетов. В случае получения подозрительных звонков следует перезвонить в организацию напрямую, которая совершила звонок.
SpyMax
Новый вариант вредоносного программного обеспечения (ВПО) для операционной системы (ОС) Android SpyMax был замечен в недавних кампаниях, нацеленных на пользователей Telegram летом 2024 г. Вредоносные двоичные файлы .apk распространяются через веб-сайт, замаскированный под легитимный портал загрузки приложения Telegram.
После запуска пакета .apk вирус устанавливается на устройство под видом легитимного приложения Telegram. SpyMax имеет типичную функциональность троянов удаленного доступа (RAT), включая кейлоггерство и кражу конфиденциальной информации со скомпрометированных устройств.
Барьеры для мошенников
Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России разработало комплекс законопроектов, которые обеспечат защиту граждан от действий мошенников, использующих ИТ-технологии. В пакет законопроектов от ведомства входят около 30 ИТ-инициатив. В частности, российские граждане смогут дистанционно запретить оформление кредитов и займов через портал «Госуслуги» или банковские приложения. Для того чтобы снять ограничение, необходимо будет лично посетить многофункциональный центр (МФЦ) или отделение банка.
В случае изменения учетных данных или утечки личной информации клиента временно заблокируется возможность получения онлайн-кредитов. Кроме того, будет введена система, которая позволит государственным органам, банкам и цифровым платформам обмениваться данными.
Согласно предложенным инициативам от Минцифры России, кредитные организации будут обязаны тщательнее проверять заемщиков: их кредитную историю, банковские счета и запрет на перечисление микрозаймов на счета третьих лиц. Поправки также предлагают ввести обязательную маркировку звонков.
В ноябре 2024 г. глава Минцифры Максут Шадаев сообщил, что ведомство предварительно согласовало с Центральным Банком России меры по введению двухдневного «периода охлаждения» и добавлению второго доверенного контакта при проведении финансовых операций. Меры также направлены на противодействие мошенничеству, ведь в результате российским гражданам станет доступен широкий набор ИТ-инструментов, который поможет им обезопасить себя от телефонного и интернет-мошенничества.
Со слов заместитель председателя Правительства России Дмитрия Григоренко, при подготовке инициатив были проанализированы наиболее популярные схемы злоумышленников, такие как обман через звонки и сообщения, взломы личных кабинетов и оформление кредитов на чужие паспорта. На основе этого анализа были разработаны меры противодействия мошенникам.
*WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена).