Эксперты по информационной безопасности ПСБ предупреждают граждан о всплеске мошеннических атак в мессенджерах. Злоумышленники рассылают пользователям вредоносные файлы под видом фотографий, видео или ссылок. Часто такие сообщения приходят от знакомых людей (их аккаунты были взломаны).
Как правило, жертва получает провокационное сообщение с коротким текстом, вызывающим эмоциональную реакцию и любопытство: «Это ты на фото?», «Посмотри, что я нашел», «Помнишь ее? — Попала в аварию», «Посмотри фото с мероприятия» и тому подобное. К сообщению прикрепляется ссылка или файл с названием, имитирующим фотографию, видео или архив изображений, например: «Фото.apk», «ДТП.jpg.apk», «Авария.XHTML».
Внимание! Файлы с расширением APK, HTML, EXE, SCR, IPA, LNK не являются фотографиями — это установочные пакеты приложений. После загрузки и запуска такого файла на смартфон или персональный компьютер может быть установлена вредоносная программа, способная получить доступ к персональным данным его владельца, банковским приложениям, SMS-сообщениям и кодам подтверждения операций.
Наиболее популярные расширения не представляющих опасности вложений: JPEG, JPG, PNG, HEIF, AVI, MP4, MOV.
Специалисты ПСБ подчеркивают, что подобная схема мошенничества известна давно, однако в настоящее время фиксируется значительный рост таких рассылок, что повышает риск массового распространения вредоносного ПО среди пользователей.
ПСБ настоятельно рекомендует не скачивать и не открывать подозрительные вложения в сообщениях даже от знакомых контактов. Проверять безопасность файлов, позвонив их отправителю и уточнив, что он действительно направлял файл. Обращать внимание на расширение файлов. Использовать антивирусные решения на устройствах (например, от Kaspersky или DrWEB), они обнаружат вредоносные программы и файлы.
