В МВД предупредили о возрождении у мошенников схемы «Мамонт»

В преддверии новогодних праздников в России и Самарской области в частности активизировались мошенники, которые используют фишинговую схему «Мамонт». На сленге мошенников означает «жертва». Об этом сообщило Управление по борьбе с киберпреступностью МВД России в своем официальном телеграм-канале.

Схема «Мамонт» появилась в 2019 году и изначально заключалась в том, что мошенники обманывали пользователей, предлагая им оформить фейковые покупки или доставки товаров с популярных маркетплейсов. Для этого жертвы перенаправлялись на фишинговые сайты, где они вводили данные своих пластиковых или виртуальных карт

В 2024 году мошенники усовершенствовали свои методы. Теперь они не требуют ввода данных карты на фишинговом сайте, а предлагают установить мобильное приложение сервиса объявлений, которое якобы обеспечивает безопасность сделок. Однако в приложении прописана вредоносная шпионская программа, способная перехватывать данные карт и SMS-коды, что позволяет злоумышленникам красть деньги со счетов пользователей.

Вот некоторые признаки фишингового приложения:

• Неправильное написание названия. Если название приложения или компании содержит опечатки или незначительные изменения, это может быть признаком мошенничества (например, "Goog1e" вместо "Google") Отсутствие HTTPS. Проверьте, защищено ли соединение. Если адрес начинается с "http://" вместо "https://", это указывает на отсутствие шифрования и может означать, что сайт ненадежен.
• Плохое качество логотипа. Если логотип компании в приложении выглядит нечетким или низкого качества, это может быть признаком подделки.
• Фишинговые приложения часто требуют предоставить избыточные разрешения, такие как доступ к контактам или сообщениям, которые не имеют отношения к их функциональности Обратите внимание на ссылки внутри приложения. Если они ведут на сайты с подозрительными доменами или отличаются от официальных адресов компании, это тревожный сигнал.
• Грамматические и орфографические ошибки. Часто фишинговые приложения содержат ошибки в тексте, что может указывать на их ненадежность.
• Если приложение запрашивает незнакомые действия, например, оплату через нестандартные каналы или ввод личных данных для подтверждения аккаунта, это может быть мошенничество.
• Если интерфейс приложения отличается от привычного для данного сервиса или выглядит непривычно, стоит насторожиться.
• Если приложение создает иллюзию срочности и требует немедленных действий (например, "Ваш аккаунт будет заблокирован!") это часто признак фишинга.
• Приложения с малым количеством отзывов или низкими оценками в магазинах приложений могут быть подозрительными.