Компьютерный вирус Mamont атакует россиян под видом трекера посылок

Как сообщают «Известия», в 2024 году хакеры разработали новую схему распространения банковского трояна Mamont, который маскируется под мобильное приложение для отслеживания посылок. Мошенники создают сайты несуществующих оптовых магазинов с товарами по очень привлекательным ценам, указав контакт через тематический закрытый телеграм-чат. Связываясь с подставным представителем, жертвы вводят данные получателя и договариваются об оплате при получении товара. Через некоторое время они получают сообщение о том, что заказ отправлен, и предложение скачать трекер для отслеживания.

Однако ссылка ведёт на фишинговый ресурс, имитирующий официальный магазин приложений. Вместо трекера пользователи скачивают вирус Mamont, который запрашивает доступ к сообщениям и push-уведомлениям на устройстве. Эти данные используются для кражи средств через SMS-банкинг.

Коммерческий директор SafeTech Дарья Верестникова отметила, что в предновогодний период люди обычно делают много покупок на разных маркетплейсах, что повышает их уязвимость.