«Мамонт» в твоем подъезде. Теперь мошенники грабят россиян через мессенджер MAX
NewsMakerХакеры эксплуатируют массовый переход россиян из Telegram в MAX.
В мессенджере MAX фиксируют всплеск активности мошенников, распространяющих Android-троян «Мамонт». Злоумышленники атакуют не отдельных пользователей, а целые сообщества — чаты подъездов, ТСЖ, родительские группы и дачные объединения. Об этом «Газете.Ru» рассказал представитель из Infosecurity (входит в группу компаний Softline). Эксперт связывает всплеск с перетоком аудитории из Telegram на фоне ограничений в работе мессенджера.
Схема атаки начинается со взлома аккаунта реального участника чата — соседа или знакомого, которому люди доверяют. От его имени публикуется тревожное сообщение — например: «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» — и ссылка на Telegram-канал. Взволнованные пользователи переходят по ссылке и скачивают файл, замаскированный под фотоархив, — на деле внутри оказывается установочный пакет Android-приложения с трояном.
«Мамонт» крадёт платёжные данные и перехватывает push-уведомления и SMS с кодами авторизации в банковских сервисах. Расчёт простой: чем больше участников в чате, тем выше шанс, что кто-то перейдёт по ссылке.
Срабатывает психологический механизм доверия, характерный для закрытых сообществ. В подъездных или родительских чатах люди по умолчанию считают собеседников «своими», а сообщение со взломанного аккаунта соседа автоматически снимает подозрения. Мошенники целенаправленно эксплуатируют именно эту уязвимость.
В мессенджере MAX фиксируют всплеск активности мошенников, распространяющих Android-троян «Мамонт». Злоумышленники атакуют не отдельных пользователей, а целые сообщества — чаты подъездов, ТСЖ, родительские группы и дачные объединения. Об этом «Газете.Ru» рассказал представитель из Infosecurity (входит в группу компаний Softline). Эксперт связывает всплеск с перетоком аудитории из Telegram на фоне ограничений в работе мессенджера.
Схема атаки начинается со взлома аккаунта реального участника чата — соседа или знакомого, которому люди доверяют. От его имени публикуется тревожное сообщение — например: «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» — и ссылка на Telegram-канал. Взволнованные пользователи переходят по ссылке и скачивают файл, замаскированный под фотоархив, — на деле внутри оказывается установочный пакет Android-приложения с трояном.
«Мамонт» крадёт платёжные данные и перехватывает push-уведомления и SMS с кодами авторизации в банковских сервисах. Расчёт простой: чем больше участников в чате, тем выше шанс, что кто-то перейдёт по ссылке.
Срабатывает психологический механизм доверия, характерный для закрытых сообществ. В подъездных или родительских чатах люди по умолчанию считают собеседников «своими», а сообщение со взломанного аккаунта соседа автоматически снимает подозрения. Мошенники целенаправленно эксплуатируют именно эту уязвимость.