Мошенники изобрели новую программу, которая уже украла 432 миллиона рублей у людей
Специалисты по кибербезопасности зафиксировали первую масштабную атаку с использованием вредоносного ПО SuperCard на клиентов российских банков. По данным экспертов компании F6, занимающейся расследованием цифровых преступлений, ранее этот вирус применялся преимущественно против европейских финансовых организаций, но теперь злоумышленники переключились на российских пользователей.
SuperCard представляет собой сложный вирус, способный перехватывать данные банковских карт через технологию NFC (бесконтактная оплата). Программа анализирует трафик между устройствами, что позволяет злоумышленникам получать доступ к платежным реквизитам и списывать средства со счетов жертв.
Программа анализирует трафик между устройствами, что позволяет злоумышленникам получать доступ к платежным реквизитам и списывать средства со счетов жертв. Основные риски включают кражу данных карт, поскольку вирус считывает информацию в момент бесконтактной оплаты, финансовые потери – за первый квартал 2025 года ущерб составил 432 миллионов рублей – и скрытую установку, так как мошенники маскируют вредоносный APK-файл под легальное приложение, используя методы социальной инженерии. Параллельно с SuperCard в России активизировались и другие виды кибермошенничества.
Как предупредил IT-эксперт Игорь Баранов, злоумышленники рассылают поддельные PDF-документы с размытым текстом. Для его «расшифровки» пользователю предлагают подтвердить, что он не робот. В результате в систему проникает вредоносный скрипт PowerShell, который блокирует компьютер или крадёт данные.
По словам Ирины Дмитриевой, инженера-аналитика «Газинформсервиса», участились случаи, когда мошенники присылают APK-файлы под видом приложений для отслеживания посылок. После установки программа либо ворует конфиденциальную информацию, либо подключает устройство к ботнету для DDoS-атак, сообщает ИА Регнум.
Чтобы защититься не стоит скачивать APK-файлы из непроверенных источников, открывать подозрительные PDF-документы, особенно требующие подтверждения действий, использовать двухфакторную аутентификацию для банковских операций, а также установить антивирус с функцией защиты от фишинга.
Киберпреступники постоянно совершенствуют методы атак, поэтому важно оставаться бдительным и проверять источники перед загрузкой любых файлов. Если вы столкнулись с подозрительной активностью, лучше сразу обратиться в службу поддержки банка или IT-специалистам.
Читайте также
- «Сбербанк заблокировал мое приложение». Пользователей «Сбербанк Онлайн» возмутило последнее обновление- WhatsApp запугивает россиян странными сообщениями
- Что делать, если мошенники перевели вам деньги: одна ошибка – и вы всё потеряете