Раньше мошенники атаковали обезличенными смс-рассылками: к сообщениям типа «привет, тебе фото», «посмотри, это не ты?» прикрепляли ссылку на вредоносную программу и отправляли всем подряд.
Сейчас злоумышленники тщательно выбирают жертву, чтобы она точно перешла по ссылке из сообщения и лишилась денег. Вот что делает мошенник, чтобы вы не сомневались: ссылка безвредна.
Ищет арендодателя
Мошенник мониторит объявления о сдаче квартир на «Авито», сохраняет имя, номер телефона и адрес. Чтобы не напороться на риелтора, который выдает себя за собственника, мошенник изучает профиль жертвы: в нем не должно быть много объявлений из раздела «Недвижимость». Так злоумышленник собирает базу.
Через пару месяцев мошенник проверяет, активно ли объявление. Если нет, то он решает, что квартиру удалось сдать, и отправляет смс: «Ирина, здравствуйте. Это ваш сосед по Ленина, 8. Посмотрите, что наделали ваши жильцы!» И прикрепляет ссылку на «фотографию».
Перейдя по ссылке, Ирина заражает телефон вирусом, который может отправить мошеннику мобильный перевод с банковской карты или заблокировать устройство.
Притворяется бдительным соседом
Мошенник на том же «Авито» находит объявления с указанием адреса: «забирать на Московской, 45», «смотреть на Малышева, 9». Потом звонит в рабочее время и интересуется: «Наталья, здравствуйте. Я ваш сосед с Московской, 45. Скажите, вы дома?»
Если Натальи нет дома, мошенник говорит, что якобы из окна в доме валит дым, и предлагает отправить фотографию, чтобы убедиться, не квартира ли Натальи горит. В сообщении та же ссылка на вредоносную программу.
Если Наталья оказывается дома, мошенник предупреждает: по квартирам ходит подозрительный тип и предлагает, например, купить фильтры для воды втридорога. И даже ссылку на его фотографию скидывает: дескать, посмотрите на этого наглеца. Дальше схема та же: Наталья переходит по ссылке и лишается денег.
Как защититься
Сложно собраться и включить скептика, когда что-то угрожает недвижимости. Хорошо, если у вас есть телефон настоящего соседа или вы общаетесь в чате, — тогда лучше перепроверить информацию там.
Если ваш смартфон на Андроиде и вы успели перейти по такой ссылке, установив вирусное приложение, специалисты по безопасности советуют удалять его так:
- Вытащить симкарту из телефона.
- Перезагрузить телефон в безопасном режиме. Достаточно при включении удерживать кнопку «громкость ниже» или кнопку «меню».
- Отключить права администратора: «Меню» → «Настройки» → «Безопасность» → «Администраторы устройства» → «Выключить».
- Удалить приложение-вирус: «Меню» → «Настройки» → «Приложения» → «Удалить». Не забудьте очистить кэш.
- Перезагрузить устройство в обычном режиме.
- Подключиться к проверенной сети вайфая и скачать антивирус в «Гугл-плее».
- Проверить устройство.
- Если вирусов не нашлось, симкарту можно вставить обратно.
Предупрежден — значит вооружен. Вот что еще придумали эти хитрецы: