Кибермошенники взяли на вооружение трояны в преддверии осенних распродаж

Новая схема обмана позволяет злоумышленникам получать долгосрочный доступ к устройствам пользователей, тогда как фейковый маркетплейс обеспечивал лишь разовое хищение денег.

Аналитик Евгений Панков пояснил, что под предлогом установки «мобильного приложения магазина» или активации «специального предложения» пользователям подсовывают троянские программы. Типичный сценарий предполагает звонок от лжесотрудников известных компаний — как в истории с фейковыми представителями МТС, которые предлагали настройку 5G за 20% скидку. Файл, который они рассылали через мессенджеры, определялся антивирусами как Trojan-Banker, предназначенный для кражи учетных данных онлайн-банкинга.

Член комитета Госдумы по информационной политике Антон Немкин предупредил о двойной угрозе таких атак. Сначала злоумышленники получают доступ к финансовым данным и могут напрямую обокрасть жертву. Затем наступает вторая, более опасная волна — используя контакты и переписку пользователя, мошенники проводят целевые атаки на его окружение. Рассылки вредоносных ссылок от имени знакомых или молниеносные запросы переводов превращают единичный случай в цепную реакцию, поражающую целые семьи и рабочие коллективы.

При этом классический фишинг никуда не исчез. В Координационном центре отметили, что осенью резко выросло число поддельных сайтов Wildberries — за сентябрь–октябрь выявлено 770 фишинговых доменов. В пресс-службе объединенной компании Wildberries & Russ подтвердили, что в период распродаж всегда наблюдается всплеск активности мошенников, но благодаря активному мониторингу число таких сайтов постепенно снижается. В «Авито» также сообщили о улучшении детекции фишинговых ресурсов — общее число поддельных сайтов за пять лет сократилось на 85%.