Телефонные мошенники придумали ещё одну схему обмана с применением анимированных открыток в мессенджерах. Скоро Новый год, и можно ждать потока таких поздравлений! Для вредоносной рассылки могут использовать картинки с расширением gif или изображения маленького размера.
Попав к вам, файл с картинкой будет скачиваться и потом искать различные уязвимости, находить доступ к устройству или аккаунтам его владельца. Желательно в настройках заранее запретить устройству скачивать автоматически полученные в мессенджерах картинки и каждый раз самому принимать решение, нажимать или не нажимать на полученный файл.
Само собой, лучше не открывать изображения, пришедшие от неизвестных отправителей. Даже если там что-то очень интересное. Любопытство и безопасность не дружат между собой, а мошенники хорошо научились вызывать интерес к своим сообщениям. Например, сейчас модно слать человеку письмо о том, что ему отправлены деньги, а в приложении типа счёт. Или, например, начислена пеня по долгам за коммуналку, а в картинке квитанция. Как тут удержаться и не открыть?
Если друг оказался вдруг
Ещё недавно можно было бы и ограничится советом не открывать файлы от незнакомцев и вообще не вступать с ними в диалог. Но прогресс не стоит на месте, ваш хороший знакомый тоже может оказаться опасен. Прямо как в фильмах про зомби. Если ваш друг перешёл однажды по ссылочке, скачал вирус, то мошенники получили доступ к его аккаунту. И тогда весёлые картинки придут к вам уже от него. При этом злодеи могут изучить архив вашей с ним переписки и прислать открытку вам на День рожденья или ответить отравленной гифочкой на ранее заданный вами вопрос.
Надо быть внимательней. Во-первых, оценивать текст. Мошенники часто пишут немножко в другом стиле, другими словами. Бывает, что мошенник попадается на незнании моментов, которые вы с вашим другом обсуждали лично, а не в сети. Есть смысл договориться со знакомым о кодовом слове, но только не упоминать его в чате.
Эксперт по информационной безопасности Пётр Покаместов в эфире радио «Москва FM»
Доверяй, но проверяй
Итак, ваш знакомый прислал письмо, в котором просит денег или какой-то текст с предложением открыть файл или пройти по ссылке. Как определить мошенника?
- Перезвонить ему по телефону. Пусть знакомый голос всё вам скажет вслух.
- Если не знаете его номер, то задайте ему в чате вопросы, которые не обсуждались в сети. Сойдут и вопросы-провокации. Спросите о том, чего точно не было. Мошенники попытается подыграть и поддержит тему. А товарищ прямо скажет, что вы его с кем-то путаете. Поинтересуйтесь, например, как там его младшенькая. Если изумится и ответит, что никакой младшенькой у него нет, то всё ОК.
- Подождать. Злодеи обычно, захватив чей-то аккаунт используют его грубо, начиная с него массовые рассылки. Администрация соцсетей и мессенджеров сразу видит изменение активности и морозит аккаунт. Возможно, уже через несколько часов вы увидите, что ваш знакомый заблокирован.
- Переспросить у других своих друзей, не приходили ли к ним совершенно такие же сообщения. Мошенники не часто трудятся над сочинением индивидуальных писем для каждого адресата.
Конечно, перезванивать из-за каждой открытки не комильфо. Если друг поделился ссылкой на понравившееся видео, то обижать его тоже не хочется. Тут уж придётся выбирать самому. Но на ссылочку тоже есть смысл глянуть внимательней. Мошенники любят свои вредоносные файлы прикреплять к ссылкам, похожим на адреса соцсетей или популярных сайтов. Но присмотревшись, увидите, что буквы в адресе немножко не те. Например, youtobe.com/... вместо youtube.com/... Или aviasailes вместо aviasales.