МОСКВА, 29 ноября. /ТАСС/. ВТБ предупредил об атаках мошенников через Whatsapp (принадлежит Meta, чья деятельность признана в России экстремистской) , которые маскируются под работников ЖКХ, поликлиник и госсервисов. Злоумышленники под видом оказания помощи устанавливают через мессенджер на устройство жертвы программу удаленного доступа и получают над ним полный контроль. Об этом сообщили в пресс-службе кредитной организации.
Мошенники используют полученные данные для входа в личный кабинет на портал госсервиса или банковского приложения и совершают переводы или оформляют кредиты от имени клиента.
"Злоумышленники под разными предлогами агитируют установить его (вирус), после чего пользователь теряет контроль над своим телефоном и свои деньги. За последний месяц эта схема стала самой популярной", - отметил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов, слова которого приводит пресс-служба.
О схеме
Суть схемы заключается в том, что злоумышленники представляются сотрудниками государственных или коммерческих организаций, включая "Мосэнергосбыт", поликлиники, ЖКХ или других госсервисов. Под видом проверки оплаты, восстановления доступа к ресурсам или оказания технической помощи они звонят потенциальным жертвам и предлагают перейти в Whatsapp для видеозвонка, рассказали в ВТБ.
По данным пресс-службы, собеседника просят включить демонстрацию экрана, якобы для решения технической проблемы. После этого жертве отправляют ссылку на скачивание приложения, выдавая его за официальный сервис, но на деле это вредоносный вирус Spymax.
Установив псевдоприложение, жертва невольно передает мошенникам полный контроль над своим устройством и доступом к личным данным на телефоне. Экран смартфона блокируется, а пользователи могут видеть надпись "перезагрузка" или черный экран. Пока жертва ждет установки приложения, на смартфон поступает СМС для входа в сервис, и содержимое с секретным кодом отображается на экране. Злоумышленники используют полученные данные для входа в личный кабинет на портал госсервиса или банковского приложения и далее совершают переводы или оформляют кредиты от имени клиента, подчеркнули в ВТБ.
"Обман, замаскированный под помощь, может обернуться серьезными финансовыми проблемами. Пока экран вашего телефона заблокирован, хакеры могут делать с его содержимым все, что угодно - в том числе взламывать ваши личные кабинеты на госсервисах и выводить деньги из банковских приложений. Никакой кнопки "назад" здесь уже не существует. Поэтому единственный и самый надежный совет - не разговаривайте с незнакомцами и уж тем более не принимайте от них какие угодно ссылки и программы. Все это - фишинговый и очень опасный контент", - добавил Чугунов.