Как мошенники уговаривают установить вредоносное приложение: 7 примеров
Разработчики операционных систем регулярно обновляют системы безопасности, чтобы защитить пользователей от мошеннических приложений. Им это удается: таких приложений становится все меньше, но аферисты еще находят способы обмануть и алгоритмы, и людей. Расскажу, как злоумышленники убеждают установить вредоносное приложение.
- Заблокировать владельца и передать управление устройством мошеннику.
- Зашифровать данные и потребовать выкуп для разблокировки смартфона.
- Скачать информацию, пароли, документы, переслать их мошенникам.
- Разослать списку контактов просьбы перевести деньги.
📳 «Продлите срок действия сим-карты»
Что за схема: звонят от имени сотового оператора. Для якобы продления договора или улучшения качества связи просят установить «служебное ПО», чтобы изменить настройки банковского приложения
💳 «Обновите банковское приложение»
Что за схема: рассылают смс или пишут сообщение в мессенджерах от имени банка с требованием переустановить приложение из-за «устаревшего сертификата шифрования». К сообщению прикладывают ссылку на «новую версию». Бывает, аргументируют необходимость обновления тем, что человек сможет получить льготы или оформить перевыпуск карт
⬇️ «Скачайте приложение, которое удалили из App Store и Google Play»
Что за схема: в соцсетях и телеграм-каналах предлагают людям пройти по ссылке и скачать аппы, которые удалены из магазинов приложений. Чаще всего — банковские. Бывает, вредоносный файл прикладывают к сообщению. Чтобы ввести в заблуждение, мошенники пишут якобы от официальных каналов банков, подменяя имя профиля и аватарку
😱 «Это ты на фото?»
Что за схема: в мессенджере приходит короткое сообщение «Это ты на фото?» или «Нашел твои фотки. Вот это жесть». К сообщению прикреплен файл якобы с фотографиями: «фото.apk», «архив фото (25 шт.).apk». Но это не фото и не архив, а установочный файл вредоносного приложения для Android
🛵 «Скачайте приложение, чтобы начать работать»
Что за схема: злоумышленники создают сайты, похожие на популярные сервисы, и предлагают на них работу. Или публикуют вакансии с удаленной работой в группах и на онлайн-платформах по подбору персонала. Выполнять задания предлагают в отдельном «приложении сервиса»
💦 «Узнайте график отключения горячей воды»
Что за схема: сообщение приходит в мессенджер или на электронную почту — якобы от управляющей компании, госуслуг или водоканала. В тексте — фразы вроде «Узнайте, когда отключат горячую воду по вашему адресу» или «Проверьте, когда отключат горячую воду в вашем доме» и ссылка на сайт. Сайт предложит установить приложение, которое не покажет график, но передаст логины и пароли мошенникам
⚙️ Сами устанавливают на смартфон шпионское ПО во время ремонта
Что за схема: мошенники предлагают мастеру по ремонту смартфонов стать «партнером». Он загружает на устройства клиентов APK-файл и отключает защиту. Вскоре программа начинает незаметно передавать злоумышленникам логины, пароли, данные о банковских приложениях и криптовалютных кошельках. Потом она самоудаляется, иногда — вместе с операционной системой
Как защитить деньги и данные
Узнайте в бесплатном курсе Учебника Т—Ж «Безопасность в интернете», как распознавать мошенников в сети
Узнайте, что делать, если не сразу распознали обман:
