В сети появилось большое количество сайтов, которые якобы мгновенно проверяют, сколько страховые агентства задолжали вам денег, и обещают выплатить до 100 тысяч рублей. На самом деле это мошенники пытаются получить ваши деньги и личные данные.
Пенсионный фонд России рассказал об усилении активности мошенников, которые используют поддельные страховые выплаты для привлечения людей.
Мошенники используют примерно одинаковую схему. Создается сайт, который обещает проверить за 3 минуты задолженность со стороны страховых фондов. Эти веб-страницы похожи на сайты государственных учреждений — ПФР или, например, Федеральной налоговой службы. Поэтому многие пользователи видят знакомый интерфейс и не замечают ничего подозрительного.
Однако есть несколько важных моментов. Эти сайты имеют подозрительные адреса, непохожие на государственные ресурсы. Зато на самой странице содержится подробное разъяснение, почему стоит проверить накопления, а также поддельные отзывы от людей, которые якобы успешно получили выплаты.
Посетителям сайта предлагают проверить накопления по номеру страхового свидетельства или по паспорту. Чтобы пользователи не переживали за сохранность данных, просят ввести только последние цифры документа. Но систему легко проверить на обман, введя случайный набор цифр. В любом случае сайт покажет, что по этому документу есть начисления в общей сумме до 100 тысяч рублей.
Для получения выплат нужно оплатить доступ к базам данных частных страховщиков — около 100 рублей. Оплатить можно только через систему Observer, которая принимает банковские карты и даже криптовалюты.
Чем это опасно
Помимо прямого получения денег от жертв, злоумышленники могут использовать персональные данные пользователей для дополнительного заработка. Базу данных можно продать на черном рынке, телефонные номера и почтовые адреса отдать спамерам. А номера документов раскрывать еще опаснее:
С помощью данных паспорта есть возможность брать микрозаймы, с помощью номера СНИЛС мошенники могут перевести деньги из накопительной части пенсии в любой негосударственный пенсионный фонд и получить несколько тысяч посреднического вознаграждения.
«Лаборатория Касперского»
Также злоумышленники с помощью личных данных могут представляться именем жертвы для других мошеннических схем.
© Ссылка на источник
Около года назад мы писали про троянское приложение «Музыка ВКонтакте». На первый взгляд это музыкальный плеер для воспроизведения музыки из «ВКонтакте» на Android-устройствах, созданный сторонними разработчиками.
Однако у этого плеера обнаружилась дополнительная функциональность — оказалось, что приложение воровало пароли пользователей, установивших «Музыку» на свои смартфоны и планшеты. По нашим оценкам, от деятельности создателей этого трояна могли пострадать сотни тысяч, а то и миллионы пользователей.
Одной из самых интересных особенностей «вредоносной музыки» было то, что распространялся троянец не посредством каких-нибудь спам-рассылок или сторонних магазинов приложений — создатели загрузили его прямо в официальный Google Play Store, откуда его и скачивали жертвы.
Разумеется, мы сообщили об этом компании Google. И на момент публикации нашего исследования приложение было удалено из Play Store. Казалось бы, настоящий хеппи-энд — дальше все жили долго и счастливо.
Увы, все совсем не так замечательно. Создателей трояна совершенно не смутило удаление программы из магазина. Недолго думая, они просто создали новое приложение с новым названием — и снова разместили его в Play Store.
View image on Twitter
Еще раз про музыкальное приложение, похищающее логины и пароли пользователей «ВКонтакте»: https://kas.pr/McB2
Как же они умудряются проходить проверки? Очень просто: сначала они загружают приложение без вредоносной функциональности, потом несколько раз его обновляют. Усыпив таким образом бдительность модераторов Play Store, вместе с очередным обновлением они добавляют возможность кражи паролей от учетной записи «ВКонтакте» — приложение требует вводить эти данные, чтобы слушать музыку из соцсети.
Уже удаленная из Google Play версия трояна — «Музыка из ВКонтакте»
Последняя версия трояна, размещенная в Play Store, была установлена десятками тысяч пользователей (в информации о приложении в магазине отображается 50–100 тысяч загрузок), по данным Kaspersky Security Network, более 7 тысяч наших клиентов попытались установить это приложение на свои Android-устройства.
Интересно, что прошлогодние версии трояна отправляли пароли пользователей на сервер злоумышленников в открытом виде, без шифрования. Так что какие-нибудь другие любители незаконного обогащения могли найти это «прикормленное место» и наладить повторную кражу паролей уже на этом этапе. В новых версиях авторы приложения учли эту ошибку: теперь пароли передаются через защищенное соединение HTTPS.
Уже во время написания этого текста одну из свежих версий зловредного приложения удалили из магазина, и преступники тут же загрузили новую, с чуть измененным названием и от имени другого разработчика.
Самая свежая версия этого трояна — «Музыка ВКонтакте»
Эту схему с быстрой заменой они проворачивали уже не один раз: в разное время это приложение размещали в Google Play под названиями «Музыка Вконтакте», «Музыка ВКонтакте», «Музыка из ВКонтакте», «Музыка ВК», «MYVK — Музыка ВК», «ПЛЕЕР MYVK» и так далее.
В общем, учетные записи тысяч пользователей «ВКонтакте» по-прежнему под угрозой, и действия администрации Google Play Store по этому поводу, к сожалению, нельзя назвать достаточными.
Как же защититься?
1. Разумеется, в первую очередь мы хотим предостеречь наших читателей от установки приложений «Музыка Вконтакте», «Музыка ВКонтакте», «Музыка из ВКонтакте», «Музыка ВК», «MYVK — Музыка ВК», «ПЛЕЕР MYVK», а также «ВКгости» (последнее приложение не попадало в Google Play, но оно создано теми же авторами и действует точно так же) и прочих вариаций на эту тему. Они крадут пароли, не надо ими пользоваться.
2. Каждый раз, когда какое-то приложение просит пароль от вашей учетной записи в социальной сети или почте, подумайте дважды, перед тем как отдать ему пароль. Лучше всего использовать официальные клиенты или приложения от известных разработчиков с хорошей репутацией.
3. Помните, что даже официальные магазины приложений не на 100% безопасны. Как отлично видно на примере данного трояна, плохие парни умеют обходить проверки магазинов и таки проталкивать в них опасные приложения.
4. К сожалению, доверять нельзя даже отличным рейтингам и отзывам — недавно мы рассказывали о том, что киберпреступники научились подделывать их с помощью вредоносного ПО.
5. Обязательно используйте для защиты своего аккаунта «ВКонтакте» двухфакторную аутентификацию. И в целом постарайтесь настроить учетную запись как можно более безопасно — у нас есть пост о том, как это правильно сделать.
6. Единственный способ быть уверенным в том, что устанавливаемое вами приложение не натворит сомнительных дел, — проверять каждое из них антивирусом. Поэтому мы рекомендуем установить на Android-устройство защитное решение — например, наш Kaspersky Antivirus & Security для Android. Кстати, это бесплатно.
© Ссылка на источник