Телефонные мошенники не прекращают атаки на казахстанских пользователей. В марте были зафиксированы случаи, когда злоумышленники представлялись сотрудниками службы безопасности банков и пытались обманом выманить деньги у пользователей. В конце апреля участились звонки, во время которых мошенники вводили людей в заблуждение, пугая их возможными прокурорскими проверками, и требовали денежное вознаграждение.
Как отмечает Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии, телефонные мошенники чаще всего используют несколько основных схем и легенд. Это имитация голосового (интерактивного) меню финансовых организаций, роботизированные обзвоны, звонки якобы от сотрудников органов правопорядка.
«Лаборатория Касперского» также предупреждает, что владельцы смартфонов могут по невнимательности подписаться на нежелательную услугу — в случае атак мобильных троянцев-подписчиков. В результате действий этого вида вредоносного ПО со счёта пользователя без его ведома снимается оплата за различные легитимные услуги, а злоумышленники получают за это определённый процент. Бывает и так, что подобные зловреды оформляют подписку на «услуги» самих атакующих. Среди троянцев, получивших распространение в Казахстане, эксперты отмечают, в частности, MobOk, GriftHorse.l и GriftHorse.ae.
Зловред MobOk, попав на устройство, запрашивает доступ к СМС или push-уведомлениям. Это позволяет ему перехватывать коды подтверждения для оформления подписки. Далее в невидимом окне открывается страница подписки и в неё подставляется код подтверждения. MobOk умеет обходить тест CAPTCHA: для распознавания кода на картинке троянец отправляет её на специальный сервис.
Троянец GriftHorse.l примечателен тем, что оформляет подписку на «услуги» самих злоумышленников — такое случается, если потенциальная жертва пропустит или невнимательно прочитает пользовательское соглашение. Зловред распространяется через Google Play, например под видом приложения, якобы предлагающего составить индивидуальный план похудения. Однако, если прокрутить страницу оплаты, можно увидеть, что доступ к «сервису» предоставляется по подписке с использованием автоплатежа, а не разовой оплаты. В комментариях к приложению пользователи жалуются, что отменить оформленную подписку невозможно, а некоторые отмечают, что не получили услугу после оплаты.
Ещё один троянец, GriftHorse.ae, хотя и относится к тому же семейству, ведёт себя иначе. Зловред выдаёт себя за приложения для восстановления удалённых файлов, редактирования фотографий и видео, моргания вспышкой при входящем звонке, навигации, сканирования документов. Однако единственное, что умеют эти программы, — запрашивать номер телефона якобы для входа и оформлять подписку при нажатии кнопки «Войти». Подписка оплачивается с мобильного счёта, поэтому для её оформления достаточно номера телефона. Распространяется GriftHorse.ae также через официальный магазин приложений.
«Легенды телефонных мошенников могут меняться, а подписки, на которые интернет-мошенники оформляют пользователей, не всегда заметны из-за небольших сумм. Цели злоумышленников при этом всегда остаются неизменными — тем или иным способом выманить данные и деньги абонентов. Чтобы не попасться на удочку злоумышленников, мы рекомендуем использовать сочетание технических и нетехнических средств защиты, а также повышать свою цифровую и финансовую грамотность. Перед оплатой услуги важно читать пользовательское соглашение. Также не стоит забывать, что настоящие сотрудники банков или других организаций не будут запрашивать по телефону конфиденциальные данные», — добавил Валерий Зубанов.
Источник allinsurance.kz