ЮВЕЛИР.INFO : НОВОСТИ

Осторожно: Новогодний фишинг. Россиянам рассылают открытки с вирусами

В преддверии Нового года мошенники запустили масштабную атаку на российских пользователей мессенджеров (Telegram, WhatsApp). Под видом безобидных поздравительных открыток злоумышленники распространяют вредоносное программное обеспечение.

Как работает схема: Пользователь получает сообщение с вложением — это может быть картинка, GIF-анимация или видеофайл с подписью вроде «Посмотри, какая прелесть!» или «С наступающим!».

1. Фальшивые файлы: Часто вместо реального изображения (форматы .jpg, .png) жертве присылают установочный файл (например, с расширением .apk или .exe), иконка которого замаскирована под картинку. При попытке открыть «открытку» на телефон скрытно устанавливается вирус.

2. Фишинговые ссылки: В других случаях открытка — это просто картинка-приманка, под которой находится ссылка. Нажатие на неё ведет на сайт, внешне похожий на популярный ресурс (например, «Госуслуги» или страницу розыгрыша призов), где пользователю предлагают ввести данные для входа.

В чем опасность: По данным экспертов по кибербезопасности, вредоносный код, попадая в смартфон, способен перехватывать SMS-коды, считывать нажатия клавиатуры и воровать сохраненные пароли. Главная цель мошенников — доступ к банковским приложениям и аккаунту на «Госуслугах», что позволяет им оформлять кредиты на имя жертвы или выводить деньги со счетов.

Масштаб угрозы: Специалисты отмечают резкий всплеск таких рассылок в декабре. На удочку уже попались сотни людей. Атака рассчитана на массовость и предпраздничную расслабленность пользователей, которые по инерции открывают поздравления.

Рекомендации: как защитить себя и близких

Чтобы не испортить себе праздники потерей денег и нервов, соблюдайте эти правила цифровой гигиены:

1. Настройте мессенджеры (Критически важно!) 

Отключите автоматическую загрузку медиафайлов. Это не даст вирусу скачаться на устройство без вашего ведома.

• В Telegram: Настройки → Данные и память → Автозагрузка медиа → Выключить (для мобильного интернета и Wi-Fi).

• В WhatsApp: Настройки → Данные и хранилище → Автозагрузка медиа → Снять галочки с фото, аудио, видео и документов.

2. Проверяйте формат файла 

Картинки обычно имеют расширения .jpg, .jpeg, .png, .gif. Если вам прислали файл с расширением .exe, .apk, .bin или .scr под видом открытки — ни в коем случае не открывайте его. Это 100% вирус.

3. Правило «Нулевого доверия» 

Не открывайте файлы и не переходите по ссылкам от незнакомых номеров. Если странную ссылку или файл прислал знакомый — переспросите его текстом или голосом: «Ты правда это отправлял?». Его аккаунт могли взломать и использовать для веерной рассылки спама.

4. Обратите внимание на пожилых родственников 

Именно они чаще всего пересылают друг другу открытки и находятся в зоне максимального риска. Позвоните им или придите лично, чтобы настроить телефон (отключить автозагрузку) и объяснить опасность.