Чёрная пятница стала чёрной для кошельков: новая волна вирусов под видом скидок
В преддверии сезона больших распродаж в сети активизировались киберпреступники. Теперь они действуют не через поддельные сайты, а с помощью "купонов" и "скидочных приложений", за которыми скрываются вирусы и трояны. Их цель — получить доступ к банковским данным и личным файлам пользователей. Эксперты предупреждают: к началу "черной пятницы" таких атак станет столько же, сколько и фишинговых сайтов в пиковые дни.
Как вместо скидок распространяют вирусы
Еще недавно главной угрозой для онлайн-покупателей были фишинговые сайты — точные копии известных маркетплейсов. Люди сами вводили данные карт, полагая, что совершают выгодную покупку. Сегодня схема эволюционировала: злоумышленники распространяют вредоносные файлы под видом "купонных предложений" и приложений для распродажи.
"Пользователю могут предлагать скачать "купон на скидку", "мобильное приложение магазина" или "специальное предложение" к "черной пятнице", но на самом деле это может быть, например, APK-файл с трояном", — сказал аналитик данных Координационного центра доменов. RU/.РФ Евгений Панков.
Как только человек открывает файл, программа получает доступ ко всем хранящимся на устройстве данным — от банковских паролей до фотографий. После этого вирус пересылает информацию злоумышленникам, а в ряде случаев даже полностью блокирует телефон, требуя "выкуп".
Реальные истории пострадавших
На форумах пользователи делятся тревожными случаями. Один из них рассказал, что ему позвонили якобы представители мобильного оператора МТС. Сначала спрашивали об удобстве тарифного плана, а затем предложили "эксклюзивную 20%-ную скидку" и перевели общение в мессенджер. Там прислали файл, якобы для настройки 5G. В России эта технология пока не используется, но многие на это не обращают внимания.
Пользователь открыл файл на компьютере, а не на телефоне — и тем спас свои данные. Антивирус тут же определил угрозу: Trojan-Banker, программа для кражи данных онлайн-банкинга и карт.
Случай не единичный: на форумах пользователи отмечают, что звонки с подобными предложениями участились. Некоторые сообщают, что получают до четырёх подобных звонков в день.
Почему мошенники изменили стратегию
"Механика атаки проста и опасна. Жертве предлагают скачать "супер-скидку" через ссылку в рекламе, соцсети или мессенджере, устанавливаемое приложение запрашивает расширенные права и внедряет троян", — пояснил член комитета Госдумы по информационной политике Антон Немкин.
Ранее основная цель злоумышленников — мгновенно получить деньги через поддельный сайт. Сейчас же вредоносное ПО позволяет им контролировать устройство жертвы неделями или даже месяцами. Троян может перехватывать сообщения и коды подтверждения 2FA, копировать документы и фото, считывать переписку в мессенджерах.
Самое опасное начинается потом: используя контакты из телефона, мошенники рассылают сообщения "от имени знакомых". Например, просят срочно перевести деньги или переходят к массовым фишинговым атакам. Так один заражённый смартфон превращается в источник целой цепочки обманов.
Сравнение схем
| Схема | Как работает | Чем опасна | Как защититься |
| Поддельные сайты | Пользователь сам вводит данные на фейковой странице | Потеря денег при оплате | Проверять адрес сайта и сертификат HTTPS |
| Вредоносные приложения | Пользователь скачивает троян под видом "купона" | Кража данных и полное управление устройством | Скачивать только из App Store и Google Play |
| Сообщения от "друзей" | Вирус рассылает ссылки от имени контактов | Массовое заражение сети | Проверять источник перед переходом |
Советы шаг за шагом
-
Никогда не переходите по ссылкам из СМС и мессенджеров, даже если они от знакомых.
-
Не скачивайте APK-файлы на Android из непроверенных источников.
-
Устанавливайте антивирусные программы с функцией защиты онлайн-платежей.
-
Используйте двухфакторную аутентификацию — но вводите коды только на официальных сайтах.
-
Проверяйте отзывы и рейтинг приложения перед установкой.
Дополнительная мера
Для онлайн-покупок стоит завести отдельную банковскую карту с лимитом. Даже если данные попадут к злоумышленникам, ущерб будет минимальным.
Ошибка → Последствие → Альтернатива
-
Ошибка: установка "купона на скидку" из неизвестного источника.
Последствие: заражение устройства трояном.
Альтернатива: использовать официальные приложения торговых сетей — "Ozon", "Wildberries", "Lamoda". -
Ошибка: переход по ссылке из рассылки "Черная пятница — скидка 90%!".
Последствие: фишинг и потеря данных карты.
Альтернатива: проверять акции на официальных страницах и в приложениях. -
Ошибка: отключение антивируса "чтобы не мешал установке".
Последствие: система не блокирует заражение.
Альтернатива: использовать встроенный антивирус и включить режим онлайн-защиты.
А что если мошенники уже получили доступ?
Если вы заметили подозрительные списания или устройство стало тормозить — срочно обновите антивирус и проведите полное сканирование. При необходимости обратитесь в банк, чтобы заблокировать карты и сменить пароли. Важно также уведомить контакты, чтобы предупредить возможные рассылки от вашего имени.
Плюсы и минусы онлайн-покупок перед распродажами
| Плюсы | Минусы |
| Возможность сэкономить до 70% | Повышенный риск фишинга и вирусов |
| Большой выбор товаров | Легко попасть на подделку сайта |
| Удобство оплаты и доставки | Нужна повышенная цифровая грамотность |
FAQ
Как отличить поддельный сайт от настоящего?
Настоящий сайт имеет защищённый протокол HTTPS и корректный адрес без лишних символов. Если видите ошибку в названии бренда — это фейк.
Сколько стоит антивирус, способный защитить от троянов?
Хорошие решения, вроде Kaspersky Premium или ESET Internet Security, стоят от 1,5 до 3 тысяч рублей в год.
Что делать, если уже скачал подозрительный файл?
Не открывайте его. Проверьте антивирусом и удалите. Если файл был запущен — выполните полное сканирование устройства.
Мифы и правда
-
Миф: вирусы угрожают только компьютерам.
Правда: современные трояны нацелены на смартфоны, где хранятся банковские приложения. -
Миф: антивирусы замедляют работу телефона.
Правда: современные версии потребляют минимум ресурсов и не влияют на производительность. -
Миф: если не совершаю покупки онлайн — мне нечего бояться.
Правда: трояны могут попасть на устройство и через мессенджеры, даже без покупок.
Три интересных факта
-
Самая массовая атака на пользователей в России в 2024 году пришлась именно на период "черной пятницы" — зафиксировано более 120 тысяч попыток заражения APK-троянами.
-
80% фишинговых ссылок маскируются под крупные маркетплейсы.
-
Более трети жертв мошенников — пользователи, старше 45 лет: они чаще доверяют телефонным звонкам и "официальным" сообщениям.
Исторический контекст
Первые фишинговые сайты в России появились около 15 лет назад. Тогда они маскировались под интернет-магазины техники. Со временем преступники освоили схемы с поддельными банковскими страницами, а с ростом популярности мобильных приложений перешли к троянам. Сейчас, в эпоху мгновенных мессенджеров и push-рекламы, их главная цель — обманом заставить пользователя сделать всего один клик.
Подписывайтесь на Экосевер
