Angara Security: мошенники подделали около 45 банковских сайтов

Новая кампания против финтеха: мошенники подделывают сайты банков с опросами о качестве услуг. По итогу пострадавшие отдают мошенникам персональные данные и получают СМС-перехватчик на свои мобильные телефоны.

Около тысячи россиян пострадали от мошеннической операции с использованием ВПО серии «Мамонт». Специалисты компании Angara MTDR выявили почти полсотни фейковых сайтов, маскирующихся под страницы популярных российских банков. Мошенники размещают на них приглашения на участие в опросах об удовлетворенности банков — за денежную награду. Пострадавшие ведутся, но вместо денег получают ссылку на вредонос, следует из сообщения компании.

За последние три месяца специалисты Angara MTDR выявили около 45 сайтов, которые имитируют банки — мошенники создают странички, используя дизайн и внешний вид российских банков. Посетителям предлагают пройти опрос о качестве услуг банка, а затем предлагают «начислить бонус». Но для этого надо внести номер мобильного телефона, используемого для доступа к платформе банка, и подтвердить его с помощью СМС. Но и это не все: пострадавшим рекомендуют установить «тестовую версию приложения «Мир СБП».

Специалисты Angara MTDR поясняют, что приложение является вредоносом для ПО серии «Мамонт» (Android.Banker.Mamont.57.origin). Оно запрашивает у пользователя право обрабатывать СМС-сообщения, заверяя пострадавшего, что так автоматически будет проверен статус выплаты. Среди пострадавших, по подсчетам компании, уже около тысячи россиян.

Как отмечают в Angara MTDR, со ссылкой на данные Банка России, в 2024 году около 58% атак на финансовые учреждения происходили с помощью фишинговых атак. Целью злоумышленников была передача вредоносного ПО.