Министерство внутренних дел России выявило и описало пять основных схем, которые киберпреступники используют для того, чтобы заставить граждан установить на свои электронные устройства вредоносное программное обеспечение (ПО). Злоумышленники прибегают к разнообразным предлогам для достижения своей цели.
Первая распространенная уловка: мошенники представляются сотрудниками операторов связи. Под предлогом необходимости внести изменения в работу мобильного приложения банка они просят установить определенную программу. Для убедительности они угрожают потенциальной жертве потерей мобильной связи или невозможностью проводить банковские операции, если та не выполнит их рекомендации.
Вторая схема обмана: злоумышленники действуют от имени сотрудников банков или даже представителей правоохранительных органов. Они предлагают скачать и установить приложение якобы для перевода денежных средств на “безопасный” счет или проверки и сохранения накопленных бонусов. В этом случае мошенники активно манипулируют страхом человека потерять свои деньги.
Третья уловка: аферисты выдают себя за представителей государственных служб и ведомств, таких как Многофункциональный центр (МФЦ), Пенсионный фонд или портал “Госуслуги”. Они могут предлагать обновить важные социальные приложения (например, электронную медицинскую карту), записаться на прием или подтвердить персональные данные. Иногда для этого запрашивается код подтверждения из СМС-сообщения.
Четвертая схема: преступники обращаются к пользователям от лица их знакомых или коллег, как правило, через мессенджеры или электронную почту. Они отправляют файлы, утверждая, что в них содержится интересный, важный или личный контент (например, видео или документ), и убеждают получателя непременно их открыть или установить связанное приложение.
МВД России особо подчеркнуло, что в подобных мошеннических схемах для распространения вредоносного ПО часто используются файлы с расширением .apk.
Ранее также сообщалось о другом виде мошенничества, нацеленном на абитуриентов: злоумышленники создают поддельные (фишинговые) сайты, имитирующие портал “Госуслуги”, и пытаются получить данные будущих студентов.
