Ловушка доверия: депутат Немкин предупредил о новой схеме мошенничества с «полезным» контентом

Российские пользователи столкнулись с изощренным методом хищения данных и денег. Мошенники маскируют вирусы под электронные книги и антивирусы, рассылая их от имени знакомых. Депутат Госдумы Антон Немкин объяснил, как вредоносные файлы позволяют преступникам обходить даже двухфакторную защиту и полностью брать под контроль банковские счета жертв, пишет Life.ru.

Вирус под видом книги: как работает схема

Новая афера строится на злоупотреблении доверием в цифровой среде. Злоумышленники рассылают сообщения через мессенджеры и социальные сети, используя взломанные аккаунты друзей или родственников жертвы. Под видом «полезного» контента — бесплатных электронных книг, полезных мобильных утилит или «обновленных» антивирусных программ — пользователю присылают вредоносный файл или ссылку на его скачивание. Из-за того, что сообщение приходит от знакомого контакта, уровень бдительности падает, и человек самостоятельно устанавливает вирус на свой гаджет.

Удаленный доступ и перехват управления

Главная опасность данной схемы заключается в типе вредоносного ПО. После открытия файла на смартфон проникает вирус, который открывает преступникам скрытый удаленный доступ к устройству. В результате мошенники получают возможность:

• Дистанционно управлять функциями смартфона.
• Читать все входящие СМС и уведомления, включая одноразовые коды для подтверждения банковских операций.
• Отслеживать звонки и активность пользователя в приложениях.

Крах двухфакторной аутентификации

Депутат Антон Немкин подчеркнул, что эта атака позволяет преступникам обходить стандартные меры безопасности. Даже если у пользователя подключена двухфакторная аутентификация, она становится бесполезной, так как мошенники видят коды подтверждения в режиме реального времени. Имея полный доступ к уведомлениям и СМС, злоумышленники беспрепятственно проникают в банковские приложения жертвы и незаметно выводят средства со счетов, проводя транзакции от имени владельца.