Злоумышленники могут рассылать в мессенджерах открытки от имени родственников или друзей.
Пользователям WhatsАрр (принадлежит Meta, чья деятельность запрещена в России и признана экстремистской) и других мессенджеров стоит отказаться от пересылки открыток, а также избегать перехода по ссылкам – это поможет не стать жертвой злоумышленников. Об этом Москве 24 рассказал руководитель аналитического центра компании Zecurion Владимир Ульянов.
Ранее в "Лаборатории Касперского" предупредили россиян об опасности использования картинок в мессенджерах. Злоумышленники могут присылать пользователю от лица родственников и друзей поздравительные онлайн-открытки, содержащие фишинговые ссылки. Кроме того, под видом архива может рассылаться вредоносное ПО. Таким образом кибермошенники пытаются украсть данные человека.
Ульянов пояснил, что злоумышленники могут отправлять открытки от лица знакомых и родственников, получив доступ к их аккаунту.
"Человек мог перейти по какой-то сомнительной ссылке и, сам того не понимая, установить программу-шпион, которая перехватывает управление и от его имени начинает рассылать открытки с фишинговыми ссылками по списку контактов", – пояснил Ульянов.
Чтобы обезопасить себя, специалист посоветовал по возможности сократить пересылку открыток и избегать перехода по ссылкам.
Лучше ничего не пересылать. Задача активных пользователей – научить людей старшего поколения, своих родителей, что не нужно пересылать картинки, потому что они могут быть потенциально опасными.
Владимир Ульянов, руководитель аналитического центра компании Zecurion
По его словам, опасность может представлять и обычная картинка, не содержащая никаких ссылок. При этом распознать вредоносную открытку самостоятельно невозможно.
"Это может быть не просто какая-то картинка, а набор программного кода, который отображается в виде открытки. Внутри этого когда может быть не только изображение, но и что-то другое, что выполняет определенные опасные для устройства действия", – отметил Ульянов.
Помимо картинок, злоумышленники могут получать доступ к аккаунту пользователя и другим способом. Например, присылают от имени друзей и знакомых сообщения с просьбой проголосовать за какого-либо родственника.
"Такой способ обмана часто бывает успешным. Когда пользователь получает сообщение от человека, которому он доверяет, он с большей вероятностью перейдет по ссылке и сделает то, о чем его просят", – указал эксперт.
При получении подобной ссылки специалист посоветовал позвонить отправителю и выяснить, действительно ли ссылку отправлял он, либо просто проигнорировать сообщение.
Ранее сообщалось, что киберпреступники начали приобретать старые сим-карты для доступа к учетным записям различных онлайн-сервисов. Получить их злоумышленники могут на теневых площадках или же самостоятельно проверив, не зарегистрирован ли номер на различных ресурсах.