Мошенники придумали новую схему распространения трояна Mamont, который стал популярен в 2024 году.
В «Лаборатории Касперского» (ЛК) сообщили «Известиям», что сначала аферистами создаются липовые сайты оптовых магазинов с дешевыми ценами.
В контактах на сайте преступниками указывается ссылка закрытого чата в Telegram.
Там пишут о том, как якобы связаться с менеджером.
Сначала подставной представитель просит данные получателя, а затем говорит об оплате заказа при получении.
Когда аферисты усыпили бдительность граждан, то они шлют сообщение о том, что оформленный заказ отправлен.
А здесь уже и начинается мошенничество. Для отслеживания они просят сказать специальное мобильное приложение-трекер по ссылке, присланной менеджером.
На самом деле она ведет на фишинговый ресурс, который подстроен будто бы это официальный магазин приложений.
Под видом трекера качается мобильный банковский троян — Mamont.
«Троян запрашивает доступ к сообщениям и push-уведомлениям на зараженном устройстве, которые используются для кражи средств через SMS-банкинг», - заявил эксперт «ЛК» по кибербезопасности Дмитрий Калинин.
Вирус особенно опасен перед Новым годом, когда все готовятся к празднику и покупают подарки через интернет.
В это время нельзя потерять бдительность и скачать вредоносное приложение.
