Новый способ мошенничества «это не ты на фото?» набирает обороты

Новая схема мошенничества «Привет, это не ты на фото?» набирает популярность в Telegram, пишет «Коммерсантъ». Со счетов пострадавших переводят деньги без их ведома. При этом им не приходят коды для подтверждения операции.

Так, якобы муж отправил жительнице Санкт-Петербурга семейные фотографии файлом в формате АРК-архив. Женщина попыталась открыть его и вскоре после этого получила несколько уведомлений от банка. В общей сумме она лишилась 15 тыс. руб. Еще одной жертвой мошенников стал мужчина из Москвы. Он потерял 22 тыс. руб. Неизвестный контакт прислал ему сообщение с картинкой, спросив, не он ли это на фото. После клика диалог сразу же исчез.

Одна из наиболее вероятных схем выглядит так: логин и пароль мошенники нашли в даркнете, а после прислали вирус, который отслеживает вторую ступень аутентификации, рассказал директор и партнер компании «IT-Резерв» Павел Мясоедов: «На телефон жертвы присылается, например, APK-файл, если мы говорим об открытой операционной системе, а чаще всего именно телефоны на базе операционной системы Android подвержены такого рода рискам. Человек открывает этот файл, после чего в фоновом режиме, максимально незаметном пользователю, устанавливается программа, которая мониторит экран. Чаще всего это не очень хитрое ПО. Так вот, этот стилер начинает мониторить второй фактор аутентификации — либо SMS-сообщения, либо пуши так называемые. Иногда защита от компроментации пушей невозможна. А первый фактор — это связка логин-пароль —преступники, либо подбирают посредством социальной инженерии, либо опираются на слитые давным-давно базы в Darknet.

Не все социальные платформы одинаково опасны в этом плане. По той причине, что в некоторых есть фоновый мониторинг некоторых файлов на предмет как раз наличия в них вирусного программного обеспечения. Например, что-то более "олдскульное" или старое вроде почты обычно как раз не пропускает вирусное ПО. Некоторые мессенджеры имеют тоже определенные системы безопасности, которые в тех или иных случаях могут заблокировать отправку вредоносного файла либо как минимум его пометить. Но с учетом того, что Telegram построен на алгоритмах, изначально способствующих максимальному быстродействию и удобству пользователей, он именно по этим же причинам и наиболее популярен среди мошенников и преступников. Но в принципе сказать, что Telegram более опасен или в нем больше уязвимостей, будет некорректно».

В октябре о подобной схеме с рассылкой вирусов под видом фотографий в Telegram предупредило МВД. Ведомство отметило, что используется именно расширение APK. Как рассказали в «Лаборатории Касперского», мошенники могли прибегнуть к вирусу, который называется «Мамонт». Одну из схем с его использованием выявили в 2023-м. Однако ранее злоумышленники не отправляли архив напрямую, а предлагали пользователям скачать программу из фейкового магазина приложений Google Play. Троян и сейчас нацелен на пользователей Android, считает эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин: «Под видом фотографий злоумышленники, скорее всего, рассылают модификацию мобильного банковского трояна "Мамонт". Данная угроза актуальна для пользователей Android. Злоумышленники используют такой зловред, чтобы получить доступ к SMS жертвы, а также к платежам с мобильного счета. Для защиты от таких угроз мы рекомендуем не скачивать программы из неофициальных источников».