«Не ты на фото?»: россиян предупредили о новой схеме мошенничества

Статьи по теме

• Экипаж российского танка успешно поразил технику армии Украины под Работино
• Mash: Около Рязанского нефтезавода пытались сбить беспилотник
• ВС РФ уничтожили склад боеприпасов ВСУ под Очаковым в Николаевской области

Мошенники, применяя новые методы, продолжают использовать соцсети для обмана пользователей и захвата доступа к их данным. Ранее они часто отправляли сообщения с вызывающими заголовками вроде «Не ты на фото?», к которым прикрепляли файлы с вредоносными расширениями .exe, .zip или .rar. Эти файлы, при открытии, могли заразить компьютер или смартфон вирусами. Однако пользователи стали осторожнее и такой метод постепенно потерял свою эффективность. Сегодня злоумышленники адаптировались и применяют более сложные и замаскированные схемы.

Современные мошенники часто взламывают аккаунты в соцсетях, а затем от имени пользователя начинают рассылать его контактам заманчивые сообщения, подкрепляя их фразами вроде «Не ты на фото?» или «Посмотри, что я нашел!» Теперь они используют файлы с расширением .apk, предназначенные для установки приложений на устройства Android. Это особенно опасно, поскольку при установке такого файла мошенники могут получить доступ к данным телефона, включая личные приложения и даже банковские счета. Эксперт Сибирского управления Банка России Андрей Кутень подчеркивает, что настоящие изображения всегда имеют форматы .jpg, .gif, .tiff или .png. Если же фото приходит с расширением .apk, это серьезный повод насторожиться.

Новая тактика злоумышленников основывается на более персонализированном подходе. Взломав один аккаунт, мошенники могут в дальнейшем с легкостью получить доступ к нескольким другим, включая аккаунты друзей, родственников или коллег взломанного пользователя. Получив доступ к чужому профилю, они рассылают сообщения от имени человека, создавая иллюзию, что сообщение пришло от знакомого, которому можно доверять. Под таким прикрытием жертвы реже задумываются о проверке ссылок и файлов. Именно на это и рассчитывают киберпреступники, заставляя людей переходить на поддельные сайты и вводить там свои личные данные.

Эти фишинговые сайты выглядят как обычные страницы для входа в соцсети или мессенджеры, копируя дизайн популярных сервисов, что еще больше усыпляет бдительность пользователей. Вводя свои учетные данные или, еще хуже, передавая мошенникам одноразовые коды для входа, люди безвозвратно передают контроль над своими профилями. Это может привести к тому, что мошенники не только получат доступ к контактам, но и смогут рассылать дальнейшие сообщения, требовать деньги или использовать аккаунты для других махинаций.

Схема выглядит довольно просто, но на практике очень эффективна из-за психологического аспекта доверия к знакомым контактам. Люди, как правило, не ожидают угроз от друзей и родственников, поэтому без задней мысли нажимают на ссылки и запускают приложения, что и позволяет мошенникам обойти системы безопасности.

Чтобы защитить себя, пользователям рекомендуется внимательно проверять все входящие файлы и быть особенно осторожными с любыми приложениями с расширением .apk. Даже если сообщение пришло от близкого человека, всегда лучше уточнить, отправлял ли он этот файл на самом деле.