🤖 Исследователи Positive Technologies обнаружили более тысячи мошеннических телеграм-ботов индонезийского происхождения: https://vk.cc/cykgAw
Пользователи получали вложения в виде APK-файлов и скачивали их, не обращая внимания на расширение. В итоге незаметно для владельца на телефон устанавливался СМС-стилер — программа, перехватывающая одноразовые коды для входа в учетные записи. Получив такой пароль от банковского аккаунта, мошенники могли вывести средства со счета жертвы.
«Исследуя ботов в Telegram, мы выявили множество чатов индонезийского происхождения и связанные с чатами СМС-стилеры, цепочка заражений которыми чаще всего начиналась с фишинга в WhatsApp. В качестве приманки злоумышленники в большинстве случаев использовали свадебные приглашения, банковские и другие сервисы и документы», — рассказал Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies.
😱 Больше всего пострадавших от этой схемы — в Индонезии, там число жертв атак с применением стилеров SMS Webpro и NotifySmsStealer измеряется тысячами. Десятки инцидентов зафиксированы в Индии и Сингапуре. В России, Белоруссии и Малайзии пока что отмечены единичные случаи возможных атак.
Наши эксперты дали несколько советов, как защитить ваши устройства от проникновения стилеров:
1⃣Проверяйте расширения передаваемых файлов.
2⃣ Не скачивайте приложения по ссылкам из сообщений, полученных с незнакомых номеров, кем бы ни представились отправители.
3⃣ При загрузке приложения из Google Play проверьте правильность его названия в официальных источниках.
4⃣ Не загружайте и не устанавливайте приложения, требующие подозрительных разрешений.
Ищите полную версию исследования про стилеры и Telegram на нашем сайте (пойдем и сами его дочитаем, очень интересное): https://vk.cc/cykgS4
#PositiveЭксперты
#PositiveTechnologies