- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Собрав все нужные данные, злоумышленники переходили к следующему этапу своей кампании – телефонно-ориентированным атакам (TOAD). TOAD – продвинутая техника социальной инженерии, суть которой заключается в том, что злоумышленник звонит жертве после того, как соберет о ней всю необходимую информацию.
Звонящий, представляется работником службы поддержки банка и предлагает пользователю установить мобильное приложение и предоставить ему все запрошенные разрешения. Разумеется, приложение оказывалось трояном, открывающим злоумышленнику удаленный доступ к устройству жертвы или позволяющий проводить различные финансовые махинации.
В случае, который рассматривала ThreatFabric, злоумышленники пытались заставить жертв установить Cobybara – троян для смартфонов, впервые обнаруженный в ноябре 2021 года и используемый для проведения оверлей-атак. Стоит отметить, что Copybara часто путают с другим мобильным вредоносом – BRATA.
Кроме того, эксперты сумели обнаружить другую вредоносную программу под названием SMS Spy, которая доставляется той же инфраструктурой, что и Copybara. Этот вредонос открывает злоумышленникам доступ к SMS-сообщениям и одноразовым кодам, которые банки отправляют пользователям.
