https://1prime.ru/20250407/rossija-856431824.html
В России нашли схему "Призрачного курьера"
В России нашли схему "Призрачного курьера" - 07.04.2025, ПРАЙМ
В России нашли схему "Призрачного курьера"
Специалисты компании по информационной безопасности "Газинформсервис" обнаружили схему "Призрачный курьер": под предлогом "отдать даром дорогую технику"... | 07.04.2025, ПРАЙМ
2025-04-07T05:47+0300
2025-04-07T05:47+0300
2025-04-07T05:47+0300
технологии
россия
финансы
москва
https://cdnn.1prime.ru/images/sharing/article/rus/856431824.jpg?1743994051
МОСКВА, 7 апр - ПРАЙМ. Специалисты компании по информационной безопасности "Газинформсервис" обнаружили схему "Призрачный курьер": под предлогом "отдать даром дорогую технику" мошенники связываются с жертвой, а потом под видом приложения курьерской доставки загружают на ее устройство вирус, рассказала РИА Новости инженер-аналитик лаборатории исследований кибербезопасности "Газинформсервиса" Ирина Дмитриева.
"Под любыми публикациями, от политических новостей до обсуждений фильмов, злоумышленники оставляют сообщения "Отдам даром дорогую технику". Например, в таких комментариях регулярно фигурируют предложения безвозмездно предоставить дорогие телевизоры. Задача мошенника - перевести диалог в личную переписку, эксплуатируя любопытство и желание обогатиться. ... Далее в личной переписке с жертвой мошенник предлагает встречу, создавая иллюзию доверительной сделки", - сказала Дмитриева.
"В день предполагаемой встречи "щедрый" мошенник сообщает о непредвиденных проблемах, которые препятствуют встрече и предлагает отправить дорогой подарок курьерской доставкой. Для "отслеживания доставки" мошенник прикрепляет в переписку apk-файл, присылает трек-номер и инструкцию по установке приложения для отслеживания заказа. После установки файла на устройстве активируется вредоносное ПО (ВПО), которое может красть данные, включаться в ботнет-сети для DDoS-атак, шифровать файлы с последующим вымогательством", - добавила эксперт.
После того, как файл попадает на устройство жертвы, "даритель" блокирует пользователя, а заражённое устройство становится инструментом киберпреступников. Дмитриева отметила, что злоумышленники, как правило, не навязывают свое предложение - они уведомляют о желании передать в чужие руки ценный предмет из личных побуждений. Комментарии появляются под публикациями различной тематики, что увеличивает охват аудитории и делает распространение этой схемы незаметным.
По словам эксперта, использование установочного приложения, замаскированного под сервис доставки - это новый тренд. Раньше для выманивания данных злоумышленники использовали фишинговые сайты службы доставки.
"Стоит избегать предложений с "халявой" от незнакомцев, поскольку это чревато непредсказуемыми последствиями. Если предложение звучит слишком лакомым - скорее всего, это обман. Дополнительно стоит обращать внимание на источники таких предложений - с высокой долей вероятности аккаунт имеет недавнюю регистрацию. Запрещается скачивать установочные файлы (например, расширение .арк) из непроверенных источников. Как в данном кейсе, официальные курьерские службы не требуют установки сторонних приложений для отслеживания", - сказала Дмитриева.
москва
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, россия, финансы, москва
Технологии, РОССИЯ, Финансы, МОСКВА
В России нашли схему "Призрачного курьера"
Эксперты "Газинформсервиса" обнаружили схему "Призрачный курьер"
МОСКВА, 7 апр - ПРАЙМ. Специалисты компании по информационной безопасности "Газинформсервис" обнаружили схему "Призрачный курьер": под предлогом "отдать даром дорогую технику" мошенники связываются с жертвой, а потом под видом приложения курьерской доставки загружают на ее устройство вирус, рассказала РИА Новости инженер-аналитик лаборатории исследований кибербезопасности "Газинформсервиса" Ирина Дмитриева.
"Под любыми публикациями, от политических новостей до обсуждений фильмов, злоумышленники оставляют сообщения "Отдам даром дорогую технику". Например, в таких комментариях регулярно фигурируют предложения безвозмездно предоставить дорогие телевизоры. Задача мошенника - перевести диалог в личную переписку, эксплуатируя любопытство и желание обогатиться. ... Далее в личной переписке с жертвой мошенник предлагает встречу, создавая иллюзию доверительной сделки", - сказала Дмитриева.
"В день предполагаемой встречи "щедрый" мошенник сообщает о непредвиденных проблемах, которые препятствуют встрече и предлагает отправить дорогой подарок курьерской доставкой. Для "отслеживания доставки" мошенник прикрепляет в переписку apk-файл, присылает трек-номер и инструкцию по установке приложения для отслеживания заказа. После установки файла на устройстве активируется вредоносное ПО (ВПО), которое может красть данные, включаться в ботнет-сети для DDoS-атак, шифровать файлы с последующим вымогательством", - добавила эксперт.
После того, как файл попадает на устройство жертвы, "даритель" блокирует пользователя, а заражённое устройство становится инструментом киберпреступников. Дмитриева отметила, что злоумышленники, как правило, не навязывают свое предложение - они уведомляют о желании передать в чужие руки ценный предмет из личных побуждений. Комментарии появляются под публикациями различной тематики, что увеличивает охват аудитории и делает распространение этой схемы незаметным.
По словам эксперта, использование установочного приложения, замаскированного под сервис доставки - это новый тренд. Раньше для выманивания данных злоумышленники использовали фишинговые сайты службы доставки.
"Стоит избегать предложений с "халявой" от незнакомцев, поскольку это чревато непредсказуемыми последствиями. Если предложение звучит слишком лакомым - скорее всего, это обман. Дополнительно стоит обращать внимание на источники таких предложений - с высокой долей вероятности аккаунт имеет недавнюю регистрацию. Запрещается скачивать установочные файлы (например, расширение .арк) из непроверенных источников. Как в данном кейсе, официальные курьерские службы не требуют установки сторонних приложений для отслеживания", - сказала Дмитриева.
