Издание «Известия» сообщило о новой мошеннической схеме в России, связанной с поддельными пуш-уведомлениями от банков. Хакеры используют эти уведомления для кражи денег у пользователей.
Схема атаки происходит следующим образом: на смартфон жертвы приходит фальшивое сообщение от имени банка или сервиса «Госуслуги», содержащее фишинговую ссылку.
При переходе по этой ссылке на устройство устанавливается троян. После этого экран блокируется, и появляется уведомление о якобы списанных средствах с карты. Затем жертве звонит злоумышленник, представляясь сотрудником безопасности банка, и предлагает перевести деньги на «безопасный» счет или запрашивает данные для входа в онлайн-банк.
Эксперты отмечают, что в этот момент злоумышленники получают частичный контроль над устройством. Уведомления выглядят как настоящие, и в состоянии паники жертва может не сразу распознать обман.
Волонтёры Ассоциации развития финграмотности подчеркивают, что такая схема чаще всего затрагивает владельцев смартфонов на Android без антивирусного ПО.
В «Лаборатории Касперского» рекомендуют не скачивать программы по просьбе незнакомых людей, перепроверять информацию в официальных источниках и устанавливать защитные решения на все устройства.