Найдены более 600 доменов, распространявших троян DeliveryRAT

Специалисты F6 и RuStore обнаружили и заблокировали 604 домена. Они были частью инфраструктуры хакеров, заражавших мобильные устройства пользователей вредоносным ПО для кражи денег и конфиденциальных данных.

Так, троян DeliveryRAT маскировался под популярные приложения для доставки еды, маркетплейсы, банковские сервисы и трекинг посылок. Экспертам стало известно как минимум о трех скам-группах, привлекающих жертв на вредоносные ресурсы для установки ВПО.

Заражение устройств жертв происходит с помощью нескольких распространенных сценариев. К примеру, киберпреступники публикуют объявления с товарами по заниженной цене на маркетплейсах, либо в фейковых магазинах. Под видом продавца или менеджера преступник связывается с жертвой через Telegram или WhatsApp, где в процессе разговора жертва сообщает ему личные данные, такие как: ФИО получателя, адрес доставки заказа и номер телефона. Для отслеживания заказа менеджер просит скачать вредоносное приложение.

Также мошенники создают поддельные объявления о найме на удаленную работу с хорошими условиями и зарплатой. Жертву также переводят в мессенджеры, где предварительно собирают ее данные: СНИЛС, номер карты, телефона и дату рождения. Далее киберпреступники просят установить приложение для работы, которое также является вредоносным.

В преддверии сентябрьского заседания Банка России по вопросу ключевой ставки, которое состоится 12 сентября 2025 года, ожидается всплеск мошеннической активности. Аналитики компании BI.ZONE, специализирующейся на управлении цифровыми рисками, предупреждают, что злоумышленники активно создают фишинговые сайты, маскируя их под предложения о «выгодных инвестициях» и «сохранении высокой ставки по вкладам».