Новая волна цифрового мошенничества: что изменилось в схеме Mamont
Фото: russian.rt.com
МВД России информирует граждан о возвращении одной из классических схем интернет-мошенничества, получившей новое воплощение в реалиях сегодняшнего дня. Теперь злоумышленники активно рассылают через мессенджеры специальные APK-файлы под видом архивов с фотографиями. Чаще всего такие файлы маскируются под обычные подборки снимков, типичные названия которых, например, «Фото 24шт.apk», буквально приглашают пользователей открыть и установить содержимое. Однако за видимой безобидностью кроется вредоносное ПО из семейства Mamont, созданное для тайного контроля и кражи данных с устройства жертвы.
Особенность этой схемы заключается именно в подаче — мошенники делают ставку на любопытство и доверчивость людей. Они убеждены, что неожиданная «порция фото» вызовет у пользователя интерес и он без лишних сомнений загрузит APK-файл. При этом формат файла характеризуется как установочный пакет для Android, однако его выдают за обычный архив, что порой сложно заметить сразу.
Как работает вредоносное ПО Mamont на устройствах жертв
После запуска такого файла вредоносная программа Mamont автоматически начинает свою работу на мобильном устройстве. Она моментально запрашивает доступ к ключевым личным данным — сообщениям, контактам, журналу звонков, камере и другим функциям смартфона. Более того, программа способна автоматически отправлять USSD-команды, читать и удалять SMS-сообщения, посещать случайные интернет-страницы и отправлять подробные сведения о состоянии устройства на удалённые серверы, контролируемые мошенниками.
Часто, после установки вируса пользователю демонстрируется фейковая страница, внешне похожая на популярный сервис по обмену фотографиями. Иногда мошенники даже используют настоящие сайты, что позволяет дольше оставаться незамеченными. Цель — получить максимальный и незаметный для жертвы контроль над устройством.
Главные рекомендации по безопасности от МВД России
Специалисты МВД России и эксперты в сфере информационной безопасности настоятельно рекомендуют придерживаться ряда простых, но очень эффективных правил. Прежде всего, категорически не следует устанавливать APK-файлы из сомнительных источников, чатов и мессенджеров. Даже если файл приходит якобы от знакомого контакта — важно удостовериться в его подлинности. Для дополнительной защиты рекомендуется отключеть автоматическую загрузку файлов в Telegram и подобных приложениях, использовать антивирусные программы на смартфонах и планшетах, а также ограничивать приложениям доступ к личным данным — SMS, контактам и камере — если в этом нет прямой необходимости.
Все подозрительные вложения стоит предварительно проверять через специальные онлайн-сервисы или современные антивирусные решения, которые регулярно обновляются и способны выявлять новейшие угрозы. МВД подчеркивает: «Даже файл, который кажется абсолютно безобидным, может стать причиной серьёзных утечек личных данных и нанести ощутимый финансовый ущерб».
Как мошенники воздействуют на сотрудников предприятий
В последние годы, помимо традиционных схем с вредоносными вложениями, мошенники всё активнее внедряются в рабочие коммуникации. Среди распространённых методов — отправка писем или сообщений от имени руководителей или внешне авторитетных персон. Такие письма содержат просьбу загрузить или отправить определённые документы якобы для внутреннего аудита, соблюдения норм или инвентаризации. Как правило, такие действия приводят к установке вредоносных программ или передаче учетных данных аферистам.
Растёт количество случаев, когда под видом оцифровки архивов в цифровой формат жертв вынуждают отправлять скан-копии паспортов или банковских реквизитов. Полученная информация может затем использоваться для создания новых, правдоподобных кибератак или кражи личности.
Социальная инженерия и искусственный интеллект: новые горизонты дурачества
Одна из актуальных тенденций — использование социальных манипуляций. Киберпреступники создают фальшивые группы в корпоративных мессенджерах, выдавая себя за коллег, администрацию или службу поддержки. По сути, пользователя втягивают в беседу с ботом или двойником, чтобы получить от него важные логины и пароли. Под видом срочных рабочих задач, сборов информации для отчёта или плановой проверки сотрудника убеждают отправить важные документы и персональные данные.
Отдельной угрозой стали тщательно подготовленные дипфейки — сфабрикованные аудио— и видеозаписи, на которых якобы начальник или другое авторитетное лицо даёт указание немедленно перечислить средства или раскрыть закрытую финансовую информацию. Подобный приём с каждым годом становится всё доступнее благодаря активному развитию технологий искусственного интеллекта.
В России усиливается защита от онлайн-мошенников
Государственные органы не остаются в стороне. Новые законодательные инициативы и программы направлены на повышение защиты граждан, особенно несовершеннолетних, от цифровых угроз. Разрабатываются сим-карты для детей с жёсткими настройками родительского контроля — подключив такую карту, родители могут быть уверены, что их дети не столкнутся с нежелательным или опасным контентом. При этом оформление ограничений не требует сложной бумажной волокиты.
Эксперты отмечают общий рост сознательности в вопросах кибербезопасности. Всё больше пользователей узнаёт о реальных угрозах и принимает элементарные меры для защиты своих устройств и информации. Новая цифровая эпоха требует ответственности, и совместные усилия государства, частных компаний и каждого отдельного гражданина способны сделать российское интернет-пространство безопаснее.
Оптимизм и осознанность — главный тренд цифровой безопасности
Несмотря на растущее число киберугроз, благодаря грамотным действиям МВД России и всё более ответственному подходу пользователей, у мошенников становится всё меньше шансов реализовать свои схемы. Постоянное совершенствование технологий защиты, обновление антивирусных баз, внедрение образовательных программ и активное информирование общества дают реальные результаты. Каждый пользователь способен обезопасить себя и своих близких — главное, проявлять разумную осторожность в ставшей неотъемлемой частью жизни цифровой среде.
Внимательность к новым сообщениям, осторожность с установкой неизвестных файлов и использование современных средств защиты помогут сохранить конфиденциальность данных и избежать непредвиденных финансовых потерь. Пусть интернет станет местом возможностей и развития, а не угроз и опасностей!
