Вирус в красивой обложке: мошенники атакуют чаты рассылкой фейковых свадебных приглашений
Как вирус попадает в телефон
Вредоносное ПО аферисты распространяют в переписке. Человеку приходит картинка с замаскированной ссылкой на скачивание программы. Всего одного клика достаточно, чтобы началась установка.
Главная опасность такой программы в том, что при загрузке в смартфон она открывает доступ к смс, популярным мессенджерам и электронной почте, а это значит, что к мошенникам утекают личные данные пользователя, под угрозой оказываются банковские счета.
Как работает новая схема с рассылкой приглашений на свадьбу
Об обнаружении ранее неизвестной программы-трояна Tria сообщили в «Лаборатории Касперского». «Афера нацелена на пользователей гаджетов на Android и распространяется в личных и групповых чатах», — сказано в сообщении телеграм-канала «Вестник Киберполиции России».
Жертвами интернет-атак уже стали жители стран Азии, но, по мнению экспертов, с подобной схемой теоретически могут столкнуться и пользователи из России.
Потенциальные жертвы получают в переписке приглашение на свадьбу. При попытке открыть изображение запускается системное приложение настроек, что отвлекает пользователя, который не замечает ничего подозрительного. Хитрая программа просит ввести номер телефона и дать разрешение на использование ряда функций. Зараженный смартфон отправляет злоумышленникам конфиденциальные данные из личных сообщений и сведения из электронных писем — этого зачастую достаточно для кражи аккаунтов и организации рассылки с просьбой о переводе денег знакомым из списка контактов.
Зачем мошенникам свадебное «прикрытие»
Пользователи каждый день получают в мессенджерах десятки картинок, рассылка электронных приглашений также стала привычным делом, говорят специалисты. Кроме того, предполагаемое свадебное торжество вызывает у людей исключительно положительные эмоции. К тому же приглашения на свадьбу обычно получают родственники и друзья из близкого круга, и такие сообщения открывают хотя бы из любопытства.
«Мошенники знают это, пользуются невысокой цифровой грамотностью пользователей, которые готовы скачивать сомнительные приложения якобы для просмотра изображений или видео из мессенджеров» — рассказал «Известиям» руководитель Kaspersky GReAT в России Дмитрий Галов.
GR-директор ИБ-компании «Код безопасности» Александра Шмигирилова добавила, что свадебная тематика используется мошенниками еще и по другой причине: всё, что связано с торжеством, обычно требует серьезных затрат. Аферисты под предлогом помощи в организации праздника могут предложить услуги по низкой цене.
«В понятном стремлении сэкономить молодожены могут соблазниться обещаниями мошенников, перевести предоплату и потерять деньги, поскольку после этого аферисты перестают выходить на связь», — предупредила эксперт о возможном варианте развития событий.
На удочку мошенников могут попасться люди разных возрастов, в группе риска — родственники, коллеги и друзья потенциальных молодоженов: чаще всего они первыми встречаются с кибератакой.
Как распознать вирус в присланной картинке
Письма с приглашением на свадьбу в виде фото или видео часто содержат просьбу подтвердить свое участие в торжестве. Ссылки, прикрепленные к файлу, могут вести на фейковые сайты онлайн-магазинов с подарками для новобрачных. Аферисты рассчитывают на то, что получатели доверчивы, не очень внимательны и не сильно осторожны в обращении с цифровыми файлами.
Злоумышленники уже опробовали схему с массовой рассылкой вредоносного ПО. Такие сообщения приходят в мессенджере, замаскированные под видео или фото. Пользователи получали снимки с вопросом: «Это ты на фото?» Такое сообщение должно насторожить, а если у файла есть расширение apk — это однозначно вредоносная программа, пишет РБК.
При открытии такого послания приложение устанавливается на смартфон, а зараженный трояном гаджет дает возможность записывать звонки, удаленно управлять устройством, красть пароли и платежные данные, получать доступ к онлайн-банку и смс, подписывать жертву на платные услуги и не только.
Как защитить смартфон от вредоносных программ
Чтобы не попасться на удочку мошенников, важно соблюдать правила безопасности: не скачивать приложения из непроверенных источников, не переходить по ссылкам в подозрительных сообщениях, даже если они получены от знакомых. Стоит лишний раз уточнить, какое расширение у присланного файла. Отсеять вредоносное ПО помогают установленные на смартфон и регулярно обновляемые антивирусные программы.
Ранее мы писали об еще одной новой схеме киберспреступников. Жертвами рекавери-скама становятся те, кто уже пострадал от рук аферистов.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».