Злоумышленники всё чаще стали использовать смешанные атаки, где сочетаются технологии и социальная инженерия. В свежих случаях мошенники одновременно применяют вирус-троян и звонок «службы безопасности банка», рассказал «Известиям» гендиректор SafeTech Денис Калемберг.Он описал сценарий атаки.
Сначала на телефон попадает вирус — например, на почту приходит письмо с фишинговой ссылкой под видом легального сообщения (оно может быть, скажем, от имени «Госуслуг»).
После того как жертва атаки со смартфона на Android переходит по ссылке, то получает троян.«Смартфон начинает будто бы жить своей жизнью: перелистывается экран, начинают открываться разные приложения, поступают пуш‑сообщения якобы о списании денег со счетов банков, установленных на телефоне.
Читать на habr.com