Злоумышленники, знакомящиеся с
пользователями с помощью приложения знакомств Tinder и соцсети
Facebook (запрещена в
Специалисты компании описали мошенническую схему на примере деятельности китайской группировки ShaZhuPan. По их словам, злоумышленники вступали в контакт с мужчинами в Tinder и Facebook, используя поддельные женские профили. Аккаунты при этом были заполнены фотографиями из дорогих ресторанов, магазинов и курортов, чтобы создать впечатление финансовой обеспеченности собеседницы.
Войдя в доверие жертвы, злоумышленники от имени женщины убеждали ее вложиться в криптовалюту и предлагали установить для этого приложения из Google Play и App Store. При этом мошеннические программы были устроены таким образом, что пользователи могли выводить на карты небольшие суммы — это усыпляло бдительность пользователей. Однако когда на счету появлялись крупные суммы, аккаунт блокировался.
В Sophos пояснили, что мошенникам удается обойти проверки Google Play и App Store, так как изначально они отправляют на модерацию сервисам другие версии приложения. «Пока оно не получило одобрение, приложение подключается к безопасному серверу и его поведение отвечает правилам
При этом из-за небольшого количества скачиваний на такие приложения не поступает множество жалоб, в связи с чем сервисам сложно опознать их как мошеннические и удалить. Специалисты обнаружили несколько таких приложений: Ace Pro и MBM_BitScan в App Store и BitScan в Google Play.
Специалисты подчеркнули, что схема с использованием поддельных криптовалютных приложений используется мошенниками в течение нескольких лет и называется «забой свиней». Однако лишь недавно киберпреступники начали размещать свои приложения в официальных магазинах.
Ранее россиян
Комментарии