Россиян атакуют новым вирусом SuperCard для кражи данных банковских карт и «кружочками» в Telegram
В России распространяется очередное вредоносное приложение, через которое киберпреступники крадут данные банковских карт.
Как сообщает РБК со ссылкой на экспертов компании F6, занимающейся противодействием мошенничеству в Сети, приложение получило название SuperCard. Это переработанная в мошеннических целях версия легального инструмента NFCGate.
СМИ сообщает, что новая версия вредоносной программы уже использовалась для атак на европейские банки этой весной.
Российские пользователи столкнулись с программой в мае. Как пояснили эксперты, SuperCard перехватывает NFC-трафик смартфона, получая доступ к картам и деньгами собственника гаджета.
Эксперты сообщают, что за программой стоит MaaS-платформа (malware-as-a-service) SuperCard X, о существовании которой сообщали в Италии, где также случились атаки на телефоны еще в апреле.
Схема работы SuperCard известна: программа маскируется под популярные государственные или финансовые сервисы. Пользователям предлагается скачать APK-файл «полезного приложения». От своего предшественника NFCGate SuperCard отличается своими функциями и структурой кода. Предполагается, что над вирусом работала иная хакерская группа.
Кроме того, как пишет РИА «Новости», в Telegram работает еще одна группа мошенников, использующая «кружки» в мессенджере. Так, после взлома аккаунта они записывают видео жертве, представляясь именинником. И просят перевести деньги.
В качестве примера СМИ приводит реальный случай, когда после дня рождения россиянки, устроившей праздник, мошенник записал в кружке сообщение, сымитировав голос и портрет девушки.
Оно было адресовано ее подруге и содержало просьбу о переводе 20 000 рублей за услуги фотографа. «Девушка» заявила, что перевести денег фотографу за работу в размере 20 тысяч рублей, сказав, что у нее не получается произвести денежную операцию.
Но первые две операции по переводу средств банки отклонили, как сомнительные, но третья попытка удалась. После перевода денег, вся переписка с «именинницей» пропала. В кредитной организации пояснили, что вернуть деньги не удастся.
В «Лаборатории Касперского» СМИ пояснили, что большая часть схем злоумышленников применяют методы социальной инженерии. В сообщениях от мошенников используются эмоциональные призывы с использованием информации из переписки. Иногда используются голосовые или видео дипфейки. Поэтому надо проявлять осторожность при получении аудио и видеоконтента в Сети, считают эксперты.
Любые призывы к переводу денег, по мнению экспертов, должны приводить к осторожности со стороны пользователей. Не стоит переходить по ссылкам и не скачивать файлы из сомнительных переписок, рекомендуют они.
Ранее Topnews писал, что бывший профессор МГУ покончил с собой, отдав мошенникам 52 млн рублей.
