В Telegram появилась новая схема мошенничества, связанная с распространением вредоносного ПО под видом сведений о пропавших военнослужащих. Об этом предупредили эксперты отдела защиты провайдеров услуг в области информационной безопасности Angara SOC.
Мошенники создают поддельные каналы, оформленные под официальные группы поддержки семей военнослужащих. В этих каналах размещают списки пропавших, их фотографии, а также файлы в форматах PDF и Excel с якобы личными данными. Позже в тех же каналах появляются вредоносные APK-файлы и ссылки для их загрузки. Лжецы выдают их за «расширенные базы данных» или «специальные программы для поиска», в то время как на самом деле эти файлы содержат банковский троян Mamont, предназначенный для устройств на Android.
Как сообщает РБК, установка такого приложения предоставляет злоумышленникам полный доступ к устройству жертвы. Они могут отслеживать действия пользователя, перехватывать SMS, получать доступ к контактам, истории звонков, файлам, а также к приложениям для банков и мессенджерам.
По данным Angara SOC, вредоносное ПО распространяется через 43% каналов, связанных с поиском пропавших в зоне боевых действий. Эксперты рекомендуют отключить автозагрузку файлов в Telegram, внимательно проверять форматы загружаемых документов и использовать антивирусные программы для защиты.
Ранее известный исполнитель Ярослав Дронов (Shaman) выявил фейковый ресурс, который под его именем собирает конфиденциальные данные о военнослужащих и пожертвования в криптовалюте. Сайт представляется как сбор материалов для клипа.
Хакеры, взломавшие «Аэрофлот», угрожают атаковать ЦБ РФ
