Хакеры распространяют вирусы для Android, создавая сайты с опечатками в названии

Киберпреступники массово атакуют пользователей, распространяя вирусы при помощи фейковых сайтов, маскирующихся под легитимные. Новые вредоносные сайты обнаружили специалисты компании Cyble.

Для заманивания на фейковые веб-сайты хакеры регистрируют доменное имя с опечатками в названии. Возможна перестановка букв местами. Иногда названия различаются одним символом. При этом отличия в доменных именах вредоносных и легитимных ресурсов минимальны.

Эксперты из Cyble уже обнаружили в сети сайты, которые замаскированы под магазины приложений Android (Google Play, APKPure и APKCombo), а также популярные сервисы и соцсети - TikTok, PayPal, Snapchat.

.

Фишинговый веб-сайт магазина Google Play

Сообщается, что при заходе на фейковый сайт пользователь рискует загрузить на свое устройство банковский вирус ERMAC, который способен украсть деньги со счетов и цифровую валюту из криптокошельков.

Чтобы не попасться на обман мошенников, рекомендуется тщательно проверять доменные имена сайтов на предмет несоответствий и ошибок.