Российские операторы мобильной связи, выявили новый многоуровневый сценарий мошенников через связку SMS и Telegram. Схема направлена на кражу данных и массовое распространение вредоносного ПО.
Злоумышленники рассылают SMS с провокационным текстом «Это твои фото?» и ссылкой, ведущей в Telegram. Цель – заставить жертву скачать вредоносный файл, который инициирует аналогичную рассылку по списку контактов абонента, и получить доступ к данным его телефона. Антифрод-платформа Т2 в месяц предотвращает более 3,6 млн подобных сообщений.
Ссылка в сообщении ведёт на Telegram-канал с публикацией, содержащей вредоносный APK-файл. После установки приложение получает доступ к данным смартфона, включая список контактов. Вредоносное ПО начинает рассылать ту же ссылку абонентам из телефонной книги, превращая устройство пользователя в канал распространения мошенничества.
Система безопасности российских операторов блокируют подобного рода мошеннические SMS до того, как они достигнут пользователя. Помимо этого, Антифрод-системы компаний также анализируют аномальные активности SIM-карт: при обнаружении рассылки SMS с одного номера она автоматически приостанавливает отправку.
Современные схемы становятся сложнее, мошенники используют психологическое давление и доверие пользователей к знакомым номерам. Эксперты по кибербезопасности призывают людей быть бдительными: не переходить по ссылкам из подозрительных SMS, не устанавливать APK-файлы из непроверенных источников, внимательно проверять запрашиваемые приложениями права и немедленно сообщать о подозрительной активности.