Международная компания Group-IB обнаружила новую кампанию трояна, жертвами которого стали клиенты 70 банков, платежных системи web-кошельков. На этот раз троян атакует тех, кто подает объявления о купле-продаже на Avito.
Как поясняют в Group-IB, схема работает так: спустя небольшое время после подачи объявления, продавец получает именное SMS-сообщение о якобы переводе на его счет суммы — платы за товар в полном объеме. Причем детали предлагается посмотреть по ссылке. После того как жертва кликнет по ссылке открывается фишинговая страница — абсолютная копия реальной страницы Avito, на которой содержится описание товара и суммы, полученной от "покупателя".
Далее — после следующего клика "Продолжить" на устройство загружается троян Fanta — тот самый, который с начала 2019 года уже помог ограбить россиян на сумму не менее 35 млн рублей. Троян замаскирован под приложение Avito. "Разводят" россиян на деньги стандартно — пользователю демонстрируются фишинговые oкна, похожие на мoбильные приложения банков, а дальше жертва сама вводит данные банковской карты и лишается энной суммы денег.
Как отмечают в Group-IB, Fanta нацелен на пoльзователей 30 различных интернет-сервисoв, включая "Юла", AliExpress, Aviasales, Pandao, Trivago, Booking, такси и каршеринговых служб. Эксперты советуют регулярно обновлять операционную систему и не устанавливать подозрительные приложения, пишет ТАСС.
Ольга Толмачева
