В конце марта налоговики предупредили своих клиентов о том, что неизвестные от имени ФНС стали рассылать электронные письма с предложением установить новое ПО.
— При этом уточняется, что в связи с геополитической ситуацией приложение недоступно в Play Market, но его можно скачать по ссылке в письме, — подчеркнули в ФНС.
Ссылка из письма ведет на левый файлообменник, где действительно есть установочный файл.
По данным ФНС, таким нехитрым способом злоумышленники распространяют зловредное программное обеспечение, цель которого – воровство СМС и «доступ» к банковской карте пользователя (клиент сам вводит данные на первой же странице запущенного приложения).
Налоговики предупреждают, что в госоргане не занимаются рассылкой подобных сообщений. К указанным письмам они не имеют никакого отношения: «поэтому рекомендует не открывать и не переходить по каким-либо присланным неофициально ссылкам».
Отметим, что фейковые приложения распространяются особо активным образом в последний год из-за практики санкционного удаления официальных ПО из плеймаркетов.
При этом, как отмечают в пресс-службах пострадавших организаций, все чаще аферисты не только публикуют зловред внутри AppStore или Android, но и начинают оповещать клиентов с предложением переустановить программу. Так, например, в феврале под удар попал ВТБ (разработчик под красноречивым названием «R O G A LTD» разместил в магазине приложений Apple ПО «В Банк: Доступ Онлайн», а потом стал обзванивать пользователей с предложением скачать программу).
В мае прошлого года в маркетплейсе «яблочного гиганта» дважды появился фальшивый «Сбер»: опубликованное таким образом ПО быстро вошло в ТОП-10 самых скачиваемых приложений России. Причем, как отмечают журналисты волгоградского портала, в одном из случаев публикатором выступил некий Sberbank BH d.d. Sarajevo.
Если послушаться злоумышленников, то… Аферисты получат доступ к настоящему онлайн-банку клиента. Это позволит им не только украсть деньги со всех счетов, но и взять кредиты (отменить такого рода операции практически невозможно, так как считается, что все действия внутри мобильного банка пользователь осуществляет сам).
И что же делать?
— Если вы клиент подсанкционного банка, то надеяться на возвращение любимого приложения в плеймаркеты наивно;
— Приложения госорганов пока из AppStore или Google Play не удаляли. Если вы пользуетесь смартфоном на Android, то даже при удалении ПО сможете переустановить его через российские сторы (NashStore или RuStore);
— Звонящим или пишущим с якобы аккаунтов банков доверять не стоит.