В Москве возбуждено уголовное дело против киберпреступников, которые организовали перехват платёжных данных пользователей Avito и воровали денежные средства.
Злоумышленники создали приложение с названием AvitoPay. После того, как пользователь Avito продавал какой-нибудь товар, ему приходила ссылка на это приложение и сообщалось, что на него можно вывести деньги. Атака была нацелена на обладателей Android-смартфонов: после запуска APK-файла на устройство устанавливался троян, передающий хакерам личные данные, пароли от банковских приложений и соцсетей, а также платёжную информацию.
В этой схеме была задействована социальная инженерия. Для того, чтобы усыпить бдительность жертвы, злоумышленники указывали в SMS точную сумму, за которую был продан товар. Вряд ли данные перехватывались у Avito. Скорее всего, работали подставные покупатели: они могли сообщать жертве о том, что перевели деньги, после чего ей поступало сообщение со ссылкой на установку AvitoPay.
Avito — одна из наиболее популярных в России площадок для продажи товаров на вторичном рынке. Она действительно позволяет покупать товары с оплатой напрямую на сайте, однако средства выводятся напрямую на банковскую карту и только после получения товара. Собственной платёжной системы у этого сервиса нет.
Комментарий пресс-службы Avito:
Данное вредоносное мошенническое приложение не является продуктом Авито. Название компании используется для того, чтобы усыпить бдительность людей. Если вам пришло SMS-сообщение от AvitoPay, не переходите по присланной ссылке. Добавьте номер в черный список, свяжитесь со службой поддержки Авито, предоставив номер и скриншот либо фото сообщения. Для безопасных сделок достаточно пользоваться официальными сервисами «Доставка» и «Безопасная сделка».
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru