Расплата за обмен: кибермошенники ищут жертв на сайтах объявлений

Популярные площадки для размещения объявлений о купле-продаже предоставляют пользователям массу преимуществ, позволяя найти желаемый товар или клиентов и совершить сделку без посредников.

Однако всем известно, что с ростом популярности таких площадок мошенники придумывают новые и все более изощренные методы обмана доверчивых пользователей. Эксперты предупредили об очередном способе присвоения чужих денег.

По данным Kaspersky Lab, фишеры (интернет-мошенники, которые стремятся получить секретную информацию, такую как номер карты, пароль учетной записи пользователя и т.д. — PSM) используют сайты объявлений с целью перехвата персональных данных пользователей. Одной из самых распространенных схем является рассылка фишинговых смс-сообщений.

Выглядит это таким образом. Некий пользователей (допустим, его зовут Антон) размещает объявление о продаже ноутбука на одной из площадок объявлений. Естественно, указывает при этом свои контакты. Уже через пару часов ему на мобильный приходит смс, в котором заинтересованные “покупатели” предлагают совершить обмен с доплатой и прилагают ссылку на фото. Мошенники в сообщении обращаются к Антону по имени, чем усыпляют его бдительность. Поэтому, ни о чем не подозревая, Антон переходит на страницу (похожую, кстати, на сайт популярного мобильного оператора) и качает фотографию в формате MMS.

Далее при нажатии на уведомление об успешной загрузке появляется не само фото, а запрос на установку приложения. Это, конечно же, должно насторожить Антона, но уж очень давно он хотел продать этот ноутбук. Он разрешает загрузку приложения, что приводит к внедрению в систему троянца. Спустя некоторое время, когда Антон забудет об этом случае и потенциальном покупателе, установленный зловред проявит себя при попытке запустить приложение мобильного банкинга. В этот момент троянец подставляет фишинговую форму и успешно собирает всю конфиденциальную информацию, в том числе номер банковской карты и пароль от приложения.

По словам Дэвида Эмма, эксперта Kaspersky Lab, лучше потратить больше времени на перепроверку информации, которую пользователи получают от незнакомого отправителя, чем по невнимательности стать жертвой кибермошенников. Также необходимо не допускать загрузку и установку неизвестных программ и файлов.

Если же вы все-таки перешли по ссылкам в SMS от неизвестных лиц (как Антон в нашей истории), не соглашайтесь открывать предложенные файлы и сразу проверьте систему с помощью антивирусного ПО. Ну и, конечно же, не вводите персональные данные, не удостоверившись в подлинности сайта.