Пришло смс от Avito Pay — что это такое?

Сфера мошенничества развивается с каждым днём и эволюционирует в изощренности методов — нередко жертвами становятся простые граждане, решившие продать или купить вещи на популярных интернет платформах. Данный материал расскажет о сообщении от Avito_Pay. Вы поймете что это такое и почему именно на ваш номер пришло SMS.

Что это такое?

Avito Pay — это мошеннический сервис, маскирующийся под форму оплаты товаров и услуг на Авито. Официальной причастности к популярной в России и СНГ доске объявлений не существует, злоумышленники лишь пользуются знакомым большинству населения названием.

Чаще всего знакомство с этим “платежным методом” происходит путем смс-рассылки с тематическим содержанием, которые выглядят убедительно благодаря нескольким факторам обмана.

Что присылают мошенники?

Существует несколько вариантов шаблона уведомления от преступников:

1. “Отправил деньги за товар”. Наиболее популярный случай — смс содержит якобы отчёт об оплате средств за выставленное объявление, после чего идёт короткая ссылка для “подтверждения получения”. Переход по ней влечёт за собой скачивание вредоносного apk-файла на мобильное устройство, которое впоследствии влечёт ряд отрицательных последствий, в том числе и в финансовом плане.

   

2. “Желаю произвести обмен”. Второй по распространённости “крючок” — предложение о взаимовыгодном обмене с продавцом. Иногда присутствует конкретная наживка — к примеру, при продаже iPhone 7 его предлагают обменять на “восьмёрку”, что выглядит слишком хорошо и прибыльно. Переход по ссылке влечет те же последствия — заражение устройства вирусом.
3. “Вам может понравится данная вещь”. Псевдо-предложение с указанием “акционного товара” — один из новейших способов привлечения жертв на переход по зараженной ссылке. Используются актуальные тренды, та же продукция Apple по удивительно низкой стоимости. К сожалению, потенциальный покупатель не получает ничего кроме платы “за воздух” — рассказываем о результатах такой спам-атаки.

Как мы уже сказали — после перехода произойдет скачивание зараженного файла Avito_Pay.apk, который устанавливается пользователем по незнанию. После этого телефон заражается.

Последствия перехода по встроенной ссылке

Вариантов кражи денег посредством мобильной связи сегодня достаточно много. По данным со специализированных форумов, вирус под условным названием “Avito Pay” использует практически все возможности выкачивания баланса абонента:

1. Отправка смс на платные номера. Заработок на рассылке рандомного текста на нужные короткие номера — наиболее прибыльный и незаметный способ, последствия которого жертва замечает лишь после прихода уведомления об космической задолженности.
   Программа производит действия в фоновом режиме, поэтому отследить действия возможно лишь при заказе выписки — попытки отмены действий и возврата средств практически бесполезны.
2. Звонки на дорогостоящие линии связи, в сомнительные колл-центры. Производятся ночью с расчётом по геолокации пользователя — дабы тот не заметил занятости линии.
   Вызов осуществляется на “чаты для взрослых” и иные номера за несколько десятков рублей за минуту разговора.
3. Кража личных данных. Пароли от социальных сетей — лишь малая часть того, что может попасть в руки злоумышленникам.
   Более опасным являются электронные почты, банковские карты и Play Market, с которого могут совершаться автоматические покупки при привязанном способе оплаты.
4. Скрытый доступ к интернет-банкингу. Наиболее опасный из всех методов — может не проявляться до возникновения крупной суммы на балансе.
   Благо, многие банки уже сейчас предотвращают крупные кражи путем действия вирусного ПО — Сбербанк требует подтверждения по телефону при пересылке более 10.000 рублей единоразовым или многоразовым платежом в течение получаса.
5. Шантаж для разблокировки устройства. Редкий вариант — получение письма на электронную почту или в соцсетях с указаниями для оплаты разблокировки устройства.
   В таком случае телефон может резко заполонить реклама, шок-контент и многочисленные всплывающие окна.

Из теряющих актуальность методов:

• Рассылка спама родственникам и друзьям из списка контактов.
• Размещение постов в социальных сетях — со ссылкой, вирусными программами и т.п.
• Попытка завладеть CVC-кодом от карты путём набора “оператора” и разыгрывания спектакля со взломом карты и защитой данных.

Вирусная атака может быть произведена и на персональный компьютер — тогда опасное сообщение приходит на e-mail, в сообщении чата. Большинство попадаются на удочку благодаря точности работы ботов — в уведомлении указана точная сумма, наименование товара, детали.

Если файл по ссылке от Avito Pay был установлен

Для удаления следует провести проверку телефона с помощью бесплатного помощника от Dr.Web. Присутствует версия как для Андроид, так и для Windows. Программа безвредна и занимает мало места.

• В случае с Андроид, отлично справляются с удалением Kaspersky, AVG, ESET.
• Удалите саму загрузку, проверьте список администраторов устройства ( «Настройки» — «Конфиденциальность»), если программка там присутствует — снимите галочку.
• Попытка удаления из настроек, с помощью менеджера приложений плодов не приносит — вирус максируется под сторонние программы, в том числе системные, и размножается при попытке удаления. Оптимальным будет сделать сброс настроек — главное не забудьте заранее выйти из своего Google аккаунта.
• Поменяйте пароли на всех важных аккаунтах (Google, банкинг, социальные сети.)

Если у вас с баланса сняли деньги, то теоретический возврат средств возможен лишь при обращении в правоохранительные органы с заявлением по статье “Мошенничество”.

 Заключение

Самый легкий способ избежать проблем и внезапных списаний с баланса — не переходить по ссылкам в сообщениях от Avito_Pay. Таким образом вы обезопасите своё устройство, близких и личные данные. Если вы действительно подавали объявление — постарайтесь его сразу же скрыть, после потери актуальности. Надеемся, данный материал рассказал всё об угрозе под именем «Avito Pay» — будьте осторожны и расскажите об этой схеме знакомым для их безопасности!