«Защищённый мессенджер» оказался трояном: аферисты регистрируют тысячи доменов для обмана

Киберпреступники взяли на вооружение реальные приложения, чтобы вызывать доверие и незаметно воровать данные. За три месяца число инцидентов увеличилось на 20%.

За последние три месяца мошенники зарегистрировали более 13 тысяч доменных имён для рекламы так называемых «безопасных ресурсов нового поколения». Жертвам предлагают установить «защищённый мессенджер».

Однако после загрузки вредоносного ПО злоумышленники получают доступ к личным сведениям и могут похитить деньги с привязанных банковских приложений. Схема стала эффективнее потому, что её авторы маскируют обман под настоящие сервисы.

— Схема обмана строится не вокруг вымышленных приложений, а вокруг реально существующих решений. Это значительно повышает доверие пользователей к фишинговым ресурсам, — отметил эксперт.

Он уточнил, что устойчивый рост атак наблюдают с середины прошлого года. Сначала аферисты распространяли «чистый Telegram без цензуры», теперь переключились на формат «анонимного мессенджера».

В установочные файлы для Android злоумышленники встраивают трояны, скрытые майнеры и уязвимости. В результате устройство полностью компрометируют, а пользователь остаётся без денег и конфиденциальности.