El Ministerio del Interior advirtió a los rusos sobre un nuevo esquema de fraude que está relacionado con el uso del troyano Mamont para hackear dispositivos móviles durante las compras en línea. Los estafadores crean recursos web falsos, que imitan a las tiendas que supuestamente venden al por mayor a precios bajos.
A la posible víctima se le ofrece realizar un pedido, que se puede pagar al recibirlo. Para ello, es necesario indicar sus datos de contacto: número de teléfono, dirección y nombre completo.
Después de esto, los atacantes envían un mensaje sobre el envío exitoso del pedido. Junto con el mensaje, ofrecen a la posible víctima descargar una aplicación para rastrear el estado del envío.
Sin embargo, hacer clic en el enlace no conduce a un rastreador especializado, sino a un software malicioso Mamont, que los atacantes utilizan para obtener acceso al teléfono de la víctima. Esto les permite acceder a varios datos, incluidos los datos de inicio de sesión en aplicaciones bancarias, contactos, galería de fotos, correos electrónicos y firmas, así como claves criptográficas, según informó el departamento.
Mamont es un troyano bancario móvil que comenzó a ser utilizado activamente por los atacantes solo en 2024. Este código malicioso solicita acceso a SMS y notificaciones push en el dispositivo infectado y luego los utiliza para robar fondos de los usuarios a través de la banca por SMS.
Anteriormente, los rusos fueron advertidos sobre un nuevo esquema fraudulento relacionado con las pólizas de seguro médico obligatorio. Para obtener acceso al portal "Gosuslugi", los atacantes convencen a sus víctimas de la necesidad de actualizar los datos personales, de lo contrario, la póliza de seguro médico obligatorio supuestamente será cancelada.
Lea también sobre el tema:
Sitios web falsos de "Gosuslugi" comenzaron a funcionar en Rusia
Los estafadores comenzaron a robar a los moscovitas el pago del viaje en el metro
