
Расчет сделан на страх людей, что их сняли в неподобающем виде
«Привет, это ты на фото?» Согласитесь, получив такое сообщение в Telegram, очень трудно сдержаться и не кликнуть на ссылку. «Что еще за фото, кто и где меня снял, и вообще - в каком я там виде?» – в голове проносится сразу тысяча вопросов. На это и делают расчет мошенники, рассылающие такие сообщения. О новой мошеннической схеме рассказали в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. В ведомстве предупреждают: никакие ссылки открывать не нужно, файлы - не скачивать! Потому что фотографий вы не увидите, зато предоставите злоумышленникам доступ к своему смартфону или другому гаджету. А значит, преступники смогут взломать ваши аккаунты, увидят пароли от банковских и других приложений, смогут похитить ваши реальные фотографии и другие ценные файлы.
Кстати, внимательные граждане могли бы сразу разглядеть подвох – предлагаемый к скачиванию файл имеет расширение, которого не может быть у фото (.apk).
- Злоумышленники рассылают обычный вредоносный файл, который они просто назвали словом «фотография». Они могли бы назвать его словом «музыка» или словом «деньги». Но здесь расчет именно на фразу «это ты на фото»? Она вызывает у людей страхи, что они сделали что-то не так, их засняли в неподобающем виде, и надо срочно куда-то нажать, - объяснил в эфире радио «Комсомольская правда» эксперт по информационной безопасности Алексей Лукацкий. – Несколько лет назад такая же схема была в соцсетях, когда в личных сообщениях приходили ссылки на различные вредоносные ресурсы с похожим заходом: мол, тебя засняли на видео –посмотри, ты ли это.
По словам эксперта, эти ссылки работают только на платформе Android, пользователям Apple ничего в данном случае не грозит. Кроме того, если у пользователя стоит мобильный антивирус, то ему, скорее всего, тоже ничего не угрожает. Ну, а если уж пользователь нажал на файл и при этом у него не было антивируса, то ему можно порекомендовать поскорее перезагрузить устройство, в идеале переустановить и мобильную операционную систему, и все приложения, которые там были. Потому что установить вредоносный файл на компьютер – это означает предоставить доступ к компьютеру или мобильному устройству злоумышленникам.
- И тогда они смогут читать переписку, видеть одноразовые коды от Госуслуг или банков, смогут зайти в банковские приложения и украсть деньги, зайти в соцсети, мессенджеры, смогут украсть фотографии или видео. А также незаметно следить за владельцем смартфона и нанести ему материальный ущерб.
Алексей Лукацкий советует обязательно обращать внимание на то, какие права мы даем приложениям при их установке, хотя бы раз в месяц проверять, не появились ли новые права у этих приложений, потому что нередко мы по умолчанию даем дополнительные возможности при обновлении.
- Сейчас все настраивается очень гибко, но должно быть желание со стороны владельца смартфона в этом разобраться, чего часто не наблюдается.
KP.RU