Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Кибермошенники грабят жителей Финляндии с помощью SMS-спуфинга

07/05/24

mlc-phishing

В Финляндии активизировались кибермошенники, использующие вредоносное ПО для Android с целью взлома банковских счетов, предупреждает местное Агентство по транспорту и связи (Traficom).

Мошенники рассылают SMS-сообщения на финском языке, маскируясь под банки и платёжные системы, такие как MobilePay, и призывают жертв установить приложение McAfee для защиты своих финансов. Однако, на самом деле, это приложение является мошенническим и даёт злоумышленникам доступ к банковским аккаунтам, пишет Securitylab.

Выдавать себя за местных операторов связи злоумышленникам помогает спуфинг. В отправленных сообщениях обычно содержится ссылка на загрузку приложения в формате «.apk», размещённого за пределами официального магазина приложений Android. Это уже должно насторожить получателей, однако многие пользователи зелёного робота всё равно ведутся на подобные уловки.

Финансовая группа OP, один из крупнейших провайдеров финансовых услуг в стране, также выпустила предупреждение о мошеннических сообщениях. Полиция подчёркивает, что вредоносное ПО позволяет его операторам переводить деньги с банковских счетов жертв. В одном из случаев жертва потеряла сумасшедшие 95 000 евро.

Traficom уточняет, что атака направлена исключительно на пользователей Android. По данным аналитиков Fox-IT, эксплуатация доверия пользователей к бренду McAfee может быть связана с уже известной кампанией по распространению трояна Vultur, который теперь использует смешанный метод СМС-фишинга и телефонных звонков для убеждения жертв установить вредонос.

Новая версия Vultur обладает усовершенствованными функциями управления файлами, злоупотреблением службой специальных возможностей, блокировкой выполнения определённых приложений, отключением Keyguard и возможностью отправки поддельных Push-уведомлений.

Компания Google ранее сообщила, что встроенный в Android инструмент Play Protect, направленный против вредоносных программ, автоматически защищает пользователей от всех известных версий Vultur, поэтому важно всегда держать его активным.

OP уточняет, что никогда не просит клиентов делиться конфиденциальной информацией по телефону или устанавливать какие-либо приложения для выполнения или отмены платежей. Любые подобные запросы должны быть немедленно переданы в службу поддержки банка и полицию.

В случае установки вредоносного ПО пользователям необходимо срочно обратиться в банк, выполнить сброс настроек устройства до заводских, чтобы наверняка стереть все вредоносные приложения, а также, по возможности, изменить все пароли для доступа в банковскую систему.

Темы:Банки и финансыЕвропаПреступленияМошенничествоSMS
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...