Компания Wildberries и Russ выявила мошенническую схему с рассылкой вредоносных вложений для кражи аккаунтов пользователей. Аферисты отправляют человеку «архив с фотографиями», на которых якобы изображена потенциальная жертва. Прикреплённые вложения на самом деле являются вредоносной программой, после установки которой злоумышленники получают полный контроль над телефоном пользователя.
Специалисты Wildberries и Russ выявили мошенническую схему, в рамках которой злоумышленники рассылают гражданам вредоносную программу и получают доступ к их устройствам, в частности к аккаунту на Wildberries. Об этом сообщает РИА Новости со ссылкой на компанию.
«Команда безопасности Wildberries и Russ выявила многоуровневую мошенническую схему с рассылкой вредоносных вложений. Главная цель злоумышленников — установить на смартфон клиента программу, которая позволяет получить удалённый доступ к устройству», — рассказали в компании.
По данным специалистов, в I квартале 2025 года число таких атак значительно выросло, однако благодаря системе защиты Wildberries ущерб удалось свести к нулю.
Как отметили в компании, мошенники отправляли пользователям через мессенджеры файлы, замаскированные под архив с фото (например, с подписью «Посмотри, это ты на фото?»). Под видом архива с фотографиями скрывался вредоносный софт — после его установки программа давала мошенникам полный контроль над телефоном.
В результате аферисты использовали скомпрометированное устройство клиента, заходили в его аккаунт на маркетплейсе и совершали покупки от его имени. Сама жертва мошенников при этом ничего не подозревала.
В компании заверили, что 99,9% покупок, совершённых преступниками, были деактивированы. Кроме того, специалисты пресекли попытки украсть 15 млн рублей: потенциальными жертвами мошенников могли бы стать около 2 тыс. пользователей, отметили в маркетплейсе.
После успешных действий антифрод-системы мошенники снизили активность, число таких попыток сократилось в два раза, заявили в пресс-службе. По их словам, для защиты пользователей Wildberries использует инструменты искусственного интеллекта, которые позволяют блокировать подозрительную активность, а в сложных случаях эксперты компании рассматривают проблему вручную.
Также на russian.rt.com Специалист Иевлев: на майских праздниках ожидается всплеск фишинга с сервисами аренды жилья
Кто находится в зоне риска
Стоит помнить, что в современном мире мошенники постоянно адаптируют свои схемы под разные группы населения, и именно поэтому определённые категории граждан оказываются в зоне повышенного риска. Прежде всего это пожилые люди и подростки. Об этом в беседе с RT предупредил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«У пожилых часто нет навыков работы с цифровыми технологиями, и они склонны доверять голосу «авторитета» по телефону — особенно если речь идёт о банке, полиции или службе безопасности. Кроме того, представители старшего поколения не всегда способны критически оценить неожиданные сообщения о переводах, блокировках или выигрыше в «лотерею», — объяснил депутат.
В то же время, по его словам, не менее уязвимую группу составляют подростки и молодёжь. Несмотря на более высокую цифровую грамотность, эта категория населения может невнимательно относиться к вопросам безопасности и конфиденциальности.
«Молодые люди чаще совершают покупки онлайн, переходят по сомнительным ссылкам и скачивают приложения из неофициальных источников. Кроме того, у них развита привычка «быстрого клика» — без вчитывания в суть уведомлений или условий соглашения», — отметил Немкин.
Он подчеркнул, что отдельного внимания заслуживают те, кто активно использует онлайн-банкинг и электронные госуслуги. Такие пользователи часто становятся мишенью для фишинга: им отправляют поддельные уведомления от имени банков или государственных платформ с целью кражи логинов, паролей и смс-кодов.
«Также в зоне риска люди, находящиеся в стрессовой ситуации, например в состоянии паники из-за мнимой угрозы (ареста, долга, утери документов, взлома аккаунта и так далее). Эмоциональное давление — одно из главных оружий мошенников», — добавил собеседник RT.
Накануне управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ сообщило ещё об одной распространённой схеме мошенничества с «заменой» полисов ОМС. Так, аферисты звонят людям под видом сотрудников страховых фирм и убеждают граждан в необходимости замены бумажного полиса на электронный либо утверждают, что его нужно срочно продлить.
Когда собеседник соглашается, преступники заставляют его установить на свой телефон поддельное мобильное приложение якобы от Минздрава России. Такая программа содержит вредоносное программное обеспечение, которое предоставляет мошенникам доступ к мобильному банку пользователя, рассказали ТАСС в МВД.
Специалист по информбезопасности маркетплейса подарков Flowwow Виктор Соловьёв рассказал о способах отличить мошенника от обычного…
Кроме того, на фоне приближения школьных экзаменов участились случаи рассылок в мессенджерах, которые предлагают детям получить варианты экзаменационных ответов ЕГЭ и ОГЭ, а также «помощь» в сдаче экзаменов. Об этом RT вчера сообщил руководитель Центра правопорядка в Москве и Московской области Александр Хаминский.
«Подросткам, пользуясь их доверчивостью, направляют ссылки на ресурсы, где якобы можно скачать ответы на экзамены. В абсолютном большинстве случаев эти действия являются прикрытием для внедрения вредоносного программного обеспечения в телефон жертвы. Кроме того, мошенники зачастую просят указать персональные данные, собирая их для своих незаконных целей», — предупредил собеседник RT.
