В пресс-службе объединенной компании Wildberries и Russ предупредили о рассылке вредоносных вложений, нацеленных на получение доступа к устройству пользователя, пишет ТАСС.
«Команда безопасности Wildberries и Russ выявила многоуровневую мошенническую схему с рассылкой вредоносных вложений. Главная цель злоумышленников — установить на смартфон клиента программу, которая позволяет получить удаленный доступ к устройству», — рассказали в компании.
Так, злоумышленники отправляют пользователям файлы, замаскированные под архив с фото, к примеру, с подписью «Посмотри, это ты на фото?»). Чаще всего рассылка вредоносных вложений осуществляется через мессенджеры. Под видом фотографии на деле скрывается вредоносный софт — программа для получения удаленного доступа к устройству пользователя. Софт позволяет получить полный контроль над смартфоном человека.
Далее, используя аккаунты пользователей, мошенники в том числе приобретают на их имя товары с маркетплейса. Как рассказали в компании, в I квартале 2025 года таких атак стало существенно больше, но благодаря системе защиты площадки ущерб был сведен к нулю.
На маркетплейсе реализована двухступенчатая система защиты клиентов. На 1-м этапе операции пользователей анализируются с помощью инструментов искусственного интеллекта, и при выявлении подозрительной активности — блокируются. В более сложных случаях к кейсу могут подключиться эксперты компании. В результате 99,9% покупок, сделанных мошенниками, были деактивированы, а попытки украсть более 15 млн рублей — пресечены, отметили в Wildberries и Russ.
Как рассказал «Русской Весне» депутат Госдумы, члена комитета по информполитике, федерального координатора партийного проекта «Цифровая Россия» Антона Немкина, на фоне ограничений, введенных против кибермошенников, злоумышленники могут переориентироваться на хакерские атаки.
«Этот тренд был зафиксирован еще в прошлом году. К примеру, по итогам 2024 года число атакованных пользователей Android-устройств выросло на 12%. Основными инструментами распространения вредоносов остаются почтовые сервисы и мессенджеры. Помимо архивов с фотографиями, злоумышленники могут маскировать софт под трекеры для отслеживания доставки, различные популярные приложения. Тренд на рост таких атак, по всей видимости, сохранится и в этом году», — отметил депутат.
Немкин пояснил, что чаще всего злоумышленники распространяют вирусы-трояны.
«Такие вредоносы позволяют собирать конфиденциальную информацию, хранящуюся на смартфоне пользователя, включая личные сведения, банковскую информацию, данные от учетных записей сервисов.
Помимо этого, софт позволяет перехватывать SMS и push-уведомления с кодами авторизации и подтверждения транзакций от банков», — рассказал депутат.
То, что роднит такие схемы преступников с теми же телефонными мошенниками — использование методов социальной инженерии, подчеркивает Немкин.
«Злоумышленники надеются на невнимательность пользователя, в некоторых случаях переходят и к прямым манипуляциям. Поэтому крайне важно не открывать вложения от незнакомых адресатов, не устанавливать софт из непроверенных источников, а также установить на свой смартфон антивирус.
Технические методы защиты от преступников — эффективны, но главный инструмент безопасности все еще критическое мышление», — подчеркнул депутат.
Читайте также: Трамп посылает Путину и Си «опасный сигнал»: Европа в ужасе от требований США к Украине
Свежие комментарии