Хакеры "обувают" пользователей мобильных приложений

В WhatsApp и Viber зафиксированы мошеннические рассылки от имени компании Adidas: компания якобы раздает 3100 пар бесплатных кроссовок и футболок в рамках несуществующей акции, обнаружили в Infosecurity a Softline Company. Ссылка в сообщении ведет на фейковый сайт Adidas — adidas-sneaker.club. Если открыть его с компьютера, то происходит переадресация на официальный сайт компании, так как рассылка ориентирована на пользователей мобильных устройств, пишет "Ъ". С телефона ресурс выглядит иначе и содержит информацию об акции: для участия нужно переслать сообщение о ней 20 знакомым. После рассылки появляется кнопка «Выбрать размер обуви», цепочка переходов по сайтам приводит к заражению телефона вредоносным ПО и подпискам на платные сервисы. Злоумышленники получают сведения об используемой мобильной операционной системе (ОС), и перенаправляют пользователя на другие фишинговые сайты, где происходит кража персональных и платежных данных жертвы.

Удивительно, что скам-проект, изначально нацеленный на англоязычную аудиторию, был успешно адаптирован к российским реалиям под вывеской акции от Adidas: доменное имя зарегистрировано в конце июня, а массовые рассылки начались в последние дни, отмечают в Infosecurity a Softline Company.

С началом перехода на удаленный режим работы из-за пандемии число фишинговых атак в России выросло в четыре раза, сообщал “Ъ” 27 марта. Летом наблюдались всплески атак на клиентов банков, рост числа фальшивых курьерских служб и поддельных служб доставки.

В первой половине 2020 года в «Лаборатории Касперского» добавили в антифишинговые базы более 4 тыс. русскоязычных ресурсов, выдающих себя за известные онлайн-магазины, отмечает старший контент-аналитик компании Татьяна Сидорина.

По ее словам, рассылка фишинговых сообщений якобы от лица известных брендов одежды и обуви — одна из любимых тактик злоумышленников. Мобильный контент очень виральный, так что пользователям стоит проверять существование распродаж и акций на официальном сайте компании, предупреждает она.

Схема с Adidas больше похоже не на фишинг, а на кликджекинг — мошенничество с кликами, отмечает начальник отдела информационной безопасности «Серчинформ» Алексей Дрозд. Кликджекинг чаще всего используется для накрутки лайков, подписки без ведома пользователя на чужие аккаунты и платные сервисы. В кликджекинге используется множество технических уловок: например, в кнопки «да/нет» программист может зашить единственный вариант ответа. А под кнопкой Verify может скрываться не форма для подтверждения личности, а одобрение платной подписки (присланный код и есть одобрение), поясняет Дрозд.

Мобильные устройства реже, чем стационарные компьютеры, оснащены антивирусными программами, поэтому при помощи подобных схем мошенники могут забросить на телефон программное обеспечение, которое будет, например, воровать коды из SMS, предупреждает Алексей Дрозд. Через мобильные рассылки злоумышленники могут обеспечить высокую масштабируемость своих акций, ведь основная пользовательская активность связана с мобильными устройствами, в которых сосредоточена наиболее ценная персональная информация, солидарен руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Источник: "Ъ"