Как грабят россиян с помошью SMS и поддельных сайтов

Один из наиболее распространенных способов кражи средств является рассылка фишинговых SMS, говорится в сообщении «Лаборатории Касперского». Для похищения персональных данных и денег мошенники активно используют популярные сайты для размещения объявлений о купле-продаже товаров.

Схема организована следующим образом. Пользователю, разместившему объявление и указавшему контакты, приходит сообщение на мобильный телефон. В нем ему предлагают совершить обмен с доплатой и прилагают якобы ссылку на фото товара. В действительности ссылка ведет на поддельный сайт, похожий на сайт крупного российского мобильного оператора, где пользователю предлагается скачать сообщение в формате MMS.

Если пользователь отвечает согласием, то на его смартфон загружается файл, однако при нажатии на него появляется не изображение, а запрос на установку приложения. Если он вновь согласится, то в систему установится троянская программа.

Примечательно, что вредоносное приложение проявляет себя не сразу, а только тогда, когда на смартфоне запускается банковское приложение. В этот момент троянец выводит на экран фальшивую форму для ввода и копирует введенные данные, чтобы в дальнейшем ими воспользовались злоумышленники.

Эксперты отмечают, что в своих сообщениях мошенники обращаются к жертве по имени, чтобы усыпить бдительность. Чтобы не попасться на уловку хакеров, рекомендуется не открывать ссылки, полученные от незнакомых людей, не вводить свои данные, не удостоверившись в подлинности сайта, и не устанавливать неизвестные файлы.