Мошенники подменяют известные сервисы для Android для кражи средств пользователей
Кибермошенники начали массовую атаку на пользователей путем распространения вирусов с помощью фейковых веб-ресурсов, которые замаскированы под легитимные. Об этом проинформировал портал Anti-Malware, ссылаясь на исследование ИБ-компании Cyble.
Для этого злоумышленники регистрируют сайты с опечатками в названии. Зачастую от официального веб-ресурса какого-либо бренда они отличаются одной буквой, что не сразу бросается в глаза жертве. В сети уже были обнаружены сайты, которые маскируются под маркетплейсы Android (Google Play, APKCombo и APKPure), а также известные платформы и социальные сети (PayPal, Snapchat и TikTok).
При открытии такого ресурса на ПК пользователя загружается банковский вирус ERMAC, который может не только опустошить счет человека, но и выкрасть его цифровую валюту из криптокошелька. Чтобы не попасться на удочку киберпреступников, необходимо тщательно проверять доменные имена сайтов на предмет ошибок и несоответствий.