Мошенники распространяют фальшивые приложения, замаскированные под софт попавших под санкции банков РФ

После введения санкций приложения ряда российских банков были удалены из официальных магазинов App Store, Google Store и App Gallery. Киберпреступники воспользовались ситуацией и запустили кампанию, связанную с распространением вредоносного ПО, замаскированного под банковские приложения – часто используются названия «Новикомбанка», «Сбербанка», «ВТБ», «Открытия» и «Совкомбанка».

Как правило, мошенники предлагают пользователю скачать приложения, общаясь через соцсети и мессенджеры. Преступники активно пользуются методами социальной инженерии, например, убеждают жертв в том, что нашли способ обойти защитные системы официальных магазинов и загружать «санкционные» приложения на легальные площадки.

Также специалисты предупредили пользователей о том, что мошенники могут вступать в переговоры якобы от имени представителей банка или торговой площадки. Преступники уделяют большое внимание маскировке, поэтому с первого взгляда вычислить обман не просто. Эксперты рекомендуют клиентам банков крайне внимательно изучать учётные записи собеседников в соцсетях и не переходить по сомнительным ссылкам, присланным в мессенджерах третьими лицами.