Цифра21

T2 предупреждает о распространении вредоносных программ через связку SMS и Telegram

Компании Госуправление
T2 выявила новый многоуровневый сценарий мошенников через связку SMS и Telegram. Схема направлена на кражу данных и массовое распространение вредоносного ПО.

Злоумышленники рассылают SMS с провокационным текстом «Это твои фото?» и ссылкой, которая ведет на Telegram-канал. Сообщение создает ощущение срочности и личной угрозы. Цель – заставить жертву перейти по ссылке и скачать вредоносный APK-файл, содержащийся в публикации. После установки приложение получает доступ к данным смартфона, включая список контактов. Вредоносное ПО начинает рассылать ту же ссылку абонентам из телефонной книги, превращая устройство пользователя в канал распространения мошенничества.

Система безопасности T2 анализирует миллионы сообщений в режиме реального времени и на основе многочисленных критериев и параметров трафика выявляет SMS-рассылки, характерные для мошенничества. Подобные SMS оператор блокирует до того, как они достигнут пользователя. В месяц Т2 предотвращает более 3,6 млн таких сообщений. Антифрод-система компании также анализирует аномальные активности SIM-карт: при обнаружении рассылки SMS с одного номера она автоматически приостанавливает отправку.

Но современные схемы становятся сложнее, мошенники используют психологическое давление и доверие пользователей к знакомым номерам. Компания призывает клиентов быть бдительными: не переходить по ссылкам из подозрительных SMS, не устанавливать APK-файлы из непроверенных источников, внимательно проверять запрашиваемые приложениями права и немедленно сообщать о подозрительной активности. Для этого T2 запустила омниканальную линию для помощи абонентам, столкнувшимся с мошенниками. Клиенты оператора могут обратиться на горячую линию 611 или в чат поддержки в мобильном приложении. Там они получат консультацию, алгоритм дальнейших действий и моральную поддержку в стрессовой ситуации.