В 2024 году хакеры начали активно использовать новый метод распространения банковского трояна, замаскированного под приложение для отслеживания посылок. По данным «Лаборатории Касперского», мошенники создают фальшивые сайты оптовых магазинов с заманчивыми предложениями и заманивают пользователей в ловушку через закрытые Telegram-чаты.
Схема мошенничества начинается с создания поддельных интернет-магазинов, где предлагаются товары по низким ценам. На сайте размещается контактная информация, ведущая в закрытый Telegram-чат, где потенциальные жертвы могут связаться с «менеджером». После этого они получают инструкции по предоставлению данных для доставки и обещание оплаты при получении, что способствует расслаблению их бдительности. Когда жертва получает уведомление об отправке заказа, ей предлагают скачать приложение-трекер по ссылке, которая на самом деле ведет на фишинговый сайт. Вместо трекера пользователи загружают мобильный банковский троян под названием Mamont.
Этот троян запрашивает доступ к сообщениям и уведомлениям на устройстве, что позволяет злоумышленникам красть средства через SMS-банкинг. Эксперт по кибербезопасности Дмитрий Калинин из «Лаборатории Касперского» подчеркивает, что такая схема особенно опасна в преддверии новогодних праздников, когда люди активно покупают подарки и могут легко стать жертвами мошенников, потеряв бдительность в условиях повышенного покупательского спроса.
