Шахрайська схема "Грошова допомога від ACTED"

Шахрайська схема "Грошова допомога від ACTED".

Через соціальні мережі та месенджери поширюються повідомлення про можливість отримання грошової допомоги від Французької гуманітарної організації ACTED у розмірі 8400 грн.

Повідомлення містить активне посилання, яке веде на першу сторінку з довідковою інформацією. Натискання на кнопку "Детальні умови" перенаправляє користувача на основний фішинговий ресурс, де розміщено інформацію про можливість отримання допомоги виключно через додаток та пропонуються два варіанти: "Установити для Android" та "Установити для iOS (iPhone)".

Натиснувши на посилання "Установити для Android", користувача спершу змушують вказати банківську інформацію: номер мобільного телефону, номер банківської картки, термін дії картки, CVV та PIN-код. Після введення цих даних починається завантаження шкідливого APK-файлу, який, після встановлення, автоматично інсталює додатковий шкідливий компонент. Цей компонент збирає персональні дані: інформацію про пристрій, контакти та SMS-повідомлення, а також підміняє собою легітимний застосунок для отримання SMS. Застосунок намагається отримати привілейовані дозволи, які дають змогу виявляти встановлені банківські застосунки та маніпулювати їхнім функціоналом.

Натиснувши на посилання "Установити для iOS (iPhone)", користувач переходить на шахрайський ресурс, який маскується під сторінки входу до інтернет-банкінгу. Користувача змушують ввести банківські дані: номер мобільного телефону, пароль від особистого кабінету, номер банківської картки, дату народження, термін дії картки, CVV та PIN-код.

Отримані банківські дані та доступ до пристрою через шкідливий додаток шахраї використовують для входу в інтернет-банкінг і подальших маніпуляцій із банківськими застосунками, що дозволяє їм виводити кошти з рахунків користувача.

hxxps://svistenstt[.]rest/
hxxps://actedsda[.]cfd/
hxxps://actedsda[.]cfd/assets/ACTED[.]apk
hxxps://levintseg[.]cfd/bdo/1758447096
hxxps://levintseg[.]cfd/bi/1758447096