https://ria.ru/20250407/moshenniki-2009728154.html
Эксперт рассказала, как мошенники заражают смартфоны россиян
Эксперт рассказала, как мошенники заражают смартфоны россиян - РИА Новости, 07.04.2025
Эксперт рассказала, как мошенники заражают смартфоны россиян
Специалисты компании по информационной безопасности "Газинформсервис" обнаружили схему "Призрачный курьер": под предлогом "отдать даром дорогую технику"... РИА Новости, 07.04.2025
2025-04-07T05:32:00+03:00
2025-04-07T05:32:00+03:00
2025-04-07T11:04:00+03:00
общество
технологии
https://cdnn21.img.ria.ru/images/07e9/03/0a/2004056311_0:146:3072:1874_1920x0_80_0_0_39210ef9a72ea4dabc416bbf31d14bf7.jpg
МОСКВА, 7 апр - РИА Новости. Специалисты компании по информационной безопасности "Газинформсервис" обнаружили схему "Призрачный курьер": под предлогом "отдать даром дорогую технику" мошенники связываются с жертвой, а потом под видом приложения курьерской доставки загружают на ее устройство вирус, рассказала РИА Новости инженер-аналитик лаборатории исследований кибербезопасности "Газинформсервиса" Ирина Дмитриева. "Под любыми публикациями, от политических новостей до обсуждений фильмов, злоумышленники оставляют сообщения "Отдам даром дорогую технику". Например, в таких комментариях регулярно фигурируют предложения безвозмездно предоставить дорогие телевизоры. Задача мошенника - перевести диалог в личную переписку, эксплуатируя любопытство и желание обогатиться. ... Далее в личной переписке с жертвой мошенник предлагает встречу, создавая иллюзию доверительной сделки", - сказала Дмитриева. "В день предполагаемой встречи "щедрый" мошенник сообщает о непредвиденных проблемах, которые препятствуют встрече и предлагает отправить дорогой подарок курьерской доставкой. Для "отслеживания доставки" мошенник прикрепляет в переписку apk-файл, присылает трек-номер и инструкцию по установке приложения для отслеживания заказа. После установки файла на устройстве активируется вредоносное ПО (ВПО), которое может красть данные, включаться в ботнет-сети для DDoS-атак, шифровать файлы с последующим вымогательством", - добавила эксперт. После того, как файл попадает на устройство жертвы, "даритель" блокирует пользователя, а заражённое устройство становится инструментом киберпреступников. Дмитриева отметила, что злоумышленники, как правило, не навязывают свое предложение - они уведомляют о желании передать в чужие руки ценный предмет из личных побуждений. Комментарии появляются под публикациями различной тематики, что увеличивает охват аудитории и делает распространение этой схемы незаметным. По словам эксперта, использование установочного приложения, замаскированного под сервис доставки - это новый тренд. Раньше для выманивания данных злоумышленники использовали фишинговые сайты службы доставки. "Стоит избегать предложений с "халявой" от незнакомцев, поскольку это чревато непредсказуемыми последствиями. Если предложение звучит слишком лакомым - скорее всего, это обман. Дополнительно стоит обращать внимание на источники таких предложений - с высокой долей вероятности аккаунт имеет недавнюю регистрацию. Запрещается скачивать установочные файлы (например, расширение .арк) из непроверенных источников. Как в данном кейсе, официальные курьерские службы не требуют установки сторонних приложений для отслеживания", - сказала Дмитриева.
https://ria.ru/20250404/rossijane-2009337896.html
https://ria.ru/20250404/moshenniki-2009326106.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии
Эксперт рассказала, как мошенники заражают смартфоны россиян
Инженер Дмитриева: мошенники заражают смартфоны россиян под предлогом доставки
МОСКВА, 7 апр - РИА Новости. Специалисты компании по информационной безопасности "Газинформсервис" обнаружили схему "Призрачный курьер": под предлогом "отдать даром дорогую технику" мошенники связываются с жертвой, а потом под видом приложения курьерской доставки загружают на ее устройство вирус, рассказала РИА Новости инженер-аналитик лаборатории исследований кибербезопасности "Газинформсервиса" Ирина Дмитриева.
"Под любыми публикациями, от политических новостей до обсуждений фильмов, злоумышленники оставляют сообщения "Отдам даром дорогую технику". Например, в таких комментариях регулярно фигурируют предложения безвозмездно предоставить дорогие телевизоры. Задача мошенника - перевести диалог в личную переписку, эксплуатируя любопытство и желание обогатиться. ... Далее в личной переписке с жертвой мошенник предлагает встречу, создавая иллюзию доверительной сделки", - сказала Дмитриева.
"В день предполагаемой встречи "щедрый" мошенник сообщает о непредвиденных проблемах, которые препятствуют встрече и предлагает отправить дорогой подарок курьерской доставкой. Для "отслеживания доставки" мошенник прикрепляет в переписку apk-файл, присылает трек-номер и инструкцию по установке приложения для отслеживания заказа. После установки файла на устройстве активируется вредоносное ПО (ВПО), которое может красть данные, включаться в ботнет-сети для DDoS-атак, шифровать файлы с последующим вымогательством", - добавила эксперт.
После того, как файл попадает на устройство жертвы, "даритель" блокирует пользователя, а заражённое устройство становится инструментом киберпреступников. Дмитриева отметила, что злоумышленники, как правило, не навязывают свое предложение - они уведомляют о желании передать в чужие руки ценный предмет из личных побуждений. Комментарии появляются под публикациями различной тематики, что увеличивает охват аудитории и делает распространение этой схемы незаметным.
По словам эксперта, использование установочного приложения, замаскированного под сервис доставки - это новый тренд. Раньше для выманивания данных злоумышленники использовали фишинговые сайты службы доставки.
"Стоит избегать предложений с "халявой" от незнакомцев, поскольку это чревато непредсказуемыми последствиями. Если предложение звучит слишком лакомым - скорее всего, это обман. Дополнительно стоит обращать внимание на источники таких предложений - с высокой долей вероятности аккаунт имеет недавнюю регистрацию. Запрещается скачивать установочные файлы (например, расширение .арк) из непроверенных источников. Как в данном кейсе, официальные курьерские службы не требуют установки сторонних приложений для отслеживания", - сказала Дмитриева.
