Злоумышленники под разными предлогами агитируют установить его, после чего пользователь теряет контроль над своим телефоном и свои деньги. За последний месяц эта схема стала самой популярной, рассказал старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Мошенники представляются сотрудниками государственных или коммерческих организаций, включая Мосэнергосбыт, поликлиники, ЖКХ или других госсервисов. Под видом проверки оплаты, восстановления доступа к ресурсам или оказания технической помощи они звонят потенциальным жертвам и предлагают перейти в WhatsApp для видеозвонка. Далее собеседника просят включить демонстрацию экрана, якобы для решения технической проблемы. После этого жертве отправляют ссылку на скачивание приложения, выдавая его за официальный сервис, но на деле это вредоносный вирус SpyMax.
Установив псевдо-приложение, жертва невольно передает мошенникам полный контроль над своим устройством и доступом к личным данным на телефоне. Экран смартфона блокируется, а пользователи могут видеть надпись «перезагрузка» или черный экран. Пока жертва ждет установки приложения, на смартфон поступает СМС для входа в сервис, и содержимое с секретным кодом отображается на экране. Злоумышленники используют полученные данные для входа в личный кабинет на портал госсервиса или банковского приложения и далее совершают переводы или оформляют кредиты от имени клиента.
«Обман, замаскированный под помощь, может обернуться серьезными финансовыми проблемами. Пока экран вашего телефона заблокирован, хакеры могут делать с его содержимым все, что угодно — в том числе взламывать ваши личные кабинеты на госсервисах и выводить деньги из банковских приложений. Никакой кнопки „назад“ здесь уже не существует. Поэтому единственный и самый надежный совет — не разговаривайте с незнакомцами и уж тем более не принимайте от них какие угодно ссылки и программы. Все это — фишинговый и очень опасный контент», — отметил Никита Чугунов.