Мошенники создали сеть поддельных приложений для новичков рынка криптовалют
Специалисты в области кибербезопасности обнаружили более 150 фейковых банковских и криптовалютных приложений, разработанных для кражи пользовательских средств. Программное обеспечение рассчитано на тех, кто плохо знаком с фондовым рынком и торговлей криптоактивами.
По данным экспертов IT-компании Sophos, вредоносные приложения для Android и iOS используют единый сервер, что свидетельствует о том, что за их деятельностью стоит одна преступная группа. Это предположение косвенно подтверждается общими элементами в дизайне программ, а также единым стилем общения фальшивых групп поддержки.
По имеющимся данным, мошенники использовали разнообразные методы социальной инженерии, чтобы поощрить людей устанавливать вредоносные приложения, в том числе общаясь с фальшивых аккаунтов на сервисах знакомств. В одном из случаев преступники даже создали поддельную версию Apple App Store для того, чтобы обманом заставить людей загружать вредоносные приложения.
Если пользователь инициировал загрузку программы, дизайн иконки которой был похож на оформление настоящих сервисов, он перенаправлялся на фальшивую лендинговую страницу, на который оставлял собственные платёжные данные. В некоторых случаях пострадавших также удавалось ввести в заблуждение и инициировать транзакции криптовалют на чужие кошельки. По данным Sophos, если жертва позже пыталась вывести деньги или закрыть аккаунт, операторы блокировали доступ к фальшивому приложению.
Специалисты по кибербезопасности рекомендуют принять простые меры для защиты собственных средств: устанавливать ПО только из проверенных источников вроде Google Play или Apple App Store, а если позволяет квалификация — проверять происхождение программного обеспечения. Наконец, если предложение кажется чересчур рискованным или слишком хорошим, чтобы быть правдой (высокая доходность или предложение инвестиций поступает с сайта знакомств) — вероятнее всего, это мошенничество.
По материалам: 3dnews.ru