Эксперты рассказали, как аферисты используют фотографии для кражи данных

Вредоносные "письма счастья" теперь рассылают в мессенджерах.

Сотрудники Томского отделения Банка России предупредили жителей России о том, что вновь участились случаи использования мошеннической схемы, в основе которой лежит пересылка фотографии, используемая для обмана пользователей. Так, пользователям мессенджеров от мошенников поступают сообщения, гд они просят под теми иди иными предлогами взглянуть на фото.

При этом присылаемый ими файл обычно содержит в себе вирусы, которые заражают устройство и помогают злоумышленникам в краже личных данных или заполучении доступа к банковским счетам.

Ранее, в начале 2000-х годов подобная схема применялась с использованием электронной почты. Тогда письма с заманчивыми заголовками и интригующими текстами тоже провоцировали жертв открывать приложенные к письму файлы, которые немедленно заржали компьютер. Если раньше такие вложения имели расширения exe, zip или rar, то сегодня преступники стали использовать в своих целях мессенджеры и рассылают в них apk-файлы, которые являются установочными пакетами для устройств, работающих на операционной системе Android.

Денис Абраменко, являющийся экспертом в области безопасности томского отделения Банка России объяснил, что зачастую злоумышленники представляются как сотрудниками технической поддержки мессенджера, предлагая обновить приложение или пройти повторный процесс подтверждения личности, либо же отменить удаление профиля. Эти уловки заставляют людей нервничать и спешить, однако стоит насторожиться если неизвестный предложил вам ввести данные своего аккаунта на сторонних сайтах или предоставлять ему секретные коды для входа. Также похожее сообщение может прийти и с аккаунта вашего близкого человека, однако вполне вероятно, что его страницу также уже взломали.

По словам эксперта, есть возможность защитить себя от взлома с помощью сложных паролей, которые необходимо периодически менять, а также использовать двухфакторную аутентификацию. Также стоит помнить о том, что нельзя передавать данные своих паролей и кодов безопасности никому: они предназначены только для самого владельца аккаунта.

Помимо этого, он напомнил о том, что настоящие изображения имеют в основном расширение jpg, gif, tiff или png, но никогда не имеют расширения apk. При открытии файла с таким расширением нужно понимать, что это не картинка, а установщик программы на ваш телефон, подытожил эксперт.