Речь идет об анимированных открытках, которые посылают друг другу пользователи соцсетей. В них может быть зашит вирус, который загружается на телефон. Единственный способ обезопасить себя — не открывать подобные картинки, особенно с незнакомых номеров, говорят эксперты
Мошенники стали красть данные с помощью гифок. Речь об анимированных открытках, которыми обмениваются пользователи в соцсетях, пишет РИА Новости со ссылкой на экспертов. По их словам, при нажатии на такую гифку жертве на телефон загружается вирус.
О том, насколько серьезны последствия, рассказывает IT-специалист Илья Чухляев:
Илья Чухляев IT-специалист «Рассылка всяких анимированных картинок происходит в формате GIF, данные карты не будут вороваться, скорее всего будут вороваться данные аккаунта. Если это Telеgram, то данные аккаунта Telеgram, если WhatsApp (принадлежит компании Meta, запрещенной в РФ. — BFM), то данные аккаунта WhatsApp, то есть номер телефона, имя пользователя, возможно каким-то образом пароль. Но если это GIF, которая предусматривает установку на телефон, то есть скачивание, то там можно разгуляться и внедрить туда большое количество угроз. То есть те же самые программы удаленного доступа или украсть информацию с телефона, содержащуюся на телефоне собственно, в том числе информацию о банковских приложениях и так далее. Это зависит уже от мастерства того, кто создает эту вредоносную гифку. Но обезопаситься от этого — не большая проблема, просто не скачивать и не открывать GIF-файлы от незнакомых вам пользователей, проверять несколько раз того, кто вам это отправляет. И если вдруг ваш знакомый, который никогда этого не делал, совершенно случайно отправил вам гифку, то, наверное, стоит лучше переспросить у него, а что это, прежде чем ее открывать или скачивать. Смысл скачивать себе антивирусник на телефон минимальный, потому что база данных вирусов обновляется по мере нахождения вируса, пока вирус обнаружат, уже могут вполне себе украсть все данные».
Причем опасность могут представлять даже картинки уменьшенного размера, которые требуют увеличения для распознавания на них рисунка. В этом случае жертву могут перенаправить на фишинговый сайт, где украдут персональные данные.
Мошенники могут рассылать гифки и в групповых чатах. Ведь там шансы на кражу данных увеличиваются, отмечает директор технического департамента RTM Group, эксперт в области информационной безопасности и компьютерной криминалистики Федор Музалевский:
Федор Музалевский директор технического департамента RTM Group, эксперт в области информационной безопасности и компьютерной криминалистики «Направление пользователям вредоносных ссылок или картинок, содержащих эти ссылки, достаточно старая тактика, особенно в мессенджерах. Они могут содержать в себе вредоносы различного характера, начиная от перехода на фейковые страницы авторизации, через которые могут быть украдены пользовательские логины и пароли, и до полной установки вредоносного ПО, которое нужно якобы для просмотра этой открытки. То есть здесь вариантов у мошенников достаточно много. Не надо переходить по ссылкам, присланным с номеров, которые у вас не в списке ваших контактов, и особенно тех, которые распространяются в группах, потому что один взломанный аккаунт в группе, например в группе жильцов многоквартирного дома, может распространить этот вредонос на большое количество других абонентов. Работает, наверное, лучше всего — это не принимать вообще сообщения и звонки с номеров, которые не находятся в вашем списке контактов. Это решение ограничивать себя каждый принимает сам».
Недавно в ВТБ россиян предупредили еще об одной схеме мошенничества. Хакеры представляются сотрудниками государственных или коммерческих организаций, а потом присылают в WhatsApp ссылку на скачивание специального приложения. На самом деле это вирус SpyMax. Такая программа дает полный доступ к устройству и блокирует экран.