Пользователей из России начали атаковать киберпреступники, которые выбрали необычный способ распространения вирусов. Они начали активно распространять их, используя фейковые сайты, которые подаются как «легитимные». Об этом было рассказано новостным ресурсом Anti-Malware, который ссылается на исследование компании Cyble.
Для реализации такой схемы обмана мошенники активно приступили регистрировать сайты, где есть опечатка в названии. От сайта реальной компании их, в основном, отличает одна буква или цифра, что может сыграть на факторе неожиданности для жертвы. Сейчас существует уже несколько таких сайтов, которые маскируются под популярные магазины приложений для Android. Не обошли злоумышленники и стороной популярные социальные сети: были созданы фейки TikTok и Snapchat.
Открывая мошеннический сайт, пользователь загружает вирус ERMAC. Он займется похищением средств с банковского счета пользователя. ПО умеет воровать криптовалюту. Чтобы не оказаться обманутым, в этом случае, эксперты рекомендует тщательнее изучать домен, который планируется посетить.