Опасаться стоит рассылки новогодних видео с неизвестных номеров, ссылок на сайты с распродажами и ложными уведомлениями о выплатах к Новому году
Обновлено в 14:00
Новогодние открытки и видео: переход по таким ссылкам активирует шпионское ПО. Тут явно расчет на то, что в новогодние дни родственники, друзья и коллеги массово шлют друг другу такие видеопоздравления, как правило шаблонные. В этом потоке можно потерять бдительность и не сообразить, от кого пришло сообщение, а потом автоматически кликнуть.
Еще будут фальшивые распродажи и скидки. Мошенники создают поддельные сайты и приложения с заманчивыми предложениями от имени разных компаний. После того как пользователь заходит на них, скачивается вредоносное ПО, которое собирает данные карт, учетных записей и пароли.
Могут быть и новогодние приложения с вредоносным ПО. Пользователям предлагают скачать «праздничные обои» или «новогодние чек-листы».
Еще следует ожидать категорию ложных уведомлений о выплатах. Под видом новогодних бонусов или социальных выплат пользователям предлагают установить «официальное приложение». После загрузки приложения мошенники получают доступ к телефону.
Чаще всего фейковое новогоднее поздравление в мессенджере будет содержать ссылку на видео со стороннего ресурса. Реже может быть другой вариант, когда в сам видеофайл вшит вирус, говорит IT-специалист Илья Чухляев:
Илья Чухляев IT-специалист «Современные знания хакеров позволяют встроить в картинку вредоносный код, который будет исполняться, но в основном исполнение этого вредоносного кода будет происходить на компьютере. Пока существуют способы работы с кодом, вшитым внутри картинки, внутри смартфонов таких способов не наблюдается, для смартфонов это практически безопасно. Видео, о которых сейчас говорится, это обычные видеоролики, под которыми есть ссылка на сайт, где можно скачать или создать, заказать поздравление. В общем, идет ссылка на сторонний ресурс, и видео может, например, воспроизводиться внутри WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ. — BFM). Это еще ничего страшного, самую большую угрозу несет переход по ссылке. Если мы переходим по этой ссылке, то у нас могут запросить данные банковской карты, номер телефона может попасть в базу данных мошенников. Вполне вероятно, что, если ссылка предусматривает скачивание файла (а это не исключено, потому что многие ссылки работают так: ты на нее нажал, моментально пошла загрузка какого-то файла), соответственно, если ссылка такая, то вполне возможно подцепить троян на телефон и практически этого не заметить. Все перечисленные ЦБ схемы являются довольно распространенными и вне праздничных дней, основное — это уведомление о выплатах, потому что кто откажется от каких-то денег? Это очень распространенная тема, она уже много лет находится в поле зрения».
Схемы с мошенническими распродажами и скидками комментирует эксперт по информационной безопасности и гендиректор компании Phishman Алексей Горелкин:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Из того, что мы видим мы, и из того, что я, общаясь с сообществом, вижу, атаки обычно более простые, хоть и криминальные. Ребята просто начинают с продажи на маркетплейсах и потом отменяют заказы и просят, чтобы им перевели деньги лично. Мошенничество очень банальное, банальный скам, сайты с распродажами, где люди покупают, напрямую свои деньги тратят, им ничего не приходит или приходят кирпичи, бумага и все остальное, поэтому будет всплеск вот такого самого простого мошенничества. Никакого киберпреступления навороченного с вирусом, просто сайт, на котором как будто бы продаются товары, вы их покупаете, но ваши деньги уходят злоумышленникам».
Чтобы обезопасить себя, специалисты рекомендуют устанавливать приложения только из официальных магазинов (Google Play, AppGallery, App Store), не переходить по подозрительным ссылкам из сообщений, использовать и обновлять антивирусы.
Кроме того, следует проверять перед установкой приложения, какие разрешения оно запрашивает: программам, которые запрашивают доступ к камере, микрофону, файлам и другим функциям «без явной необходимости», не стоит доверять, отметили в ВТБ.