О новой волне рассылки вируса под видом видео сообщает МВД. Установочный файл, который маскируют под медиафайл и рассылают со взломанных аккаунтов, может разместить в системе программу, которая даст удаленный доступ мошенникам. Они крадут деньги, пряча вирусы в безобидных "видео", "фото" и даже "курсах по саморазвитию". Как устроены эти схемы, когда они появились и как защититься – расскажет Александр Ельшевский.
Первые подобные атаки появились больше пяти лет назад, когда пользователям начали массово приходить сообщения вроде "Посмотри, это ты на видео?" или "Вот фото с вечеринки".
Файлы открывались как архивы или короткие видеоролики, но на самом деле содержали вирус, дававший злоумышленникам полный контроль над телефоном.
С тех пор схемы развились до целой индустрии: теперь вирусы маскируются под приложения, курсы, документы и даже обновления безопасности.
Самая первая крупная волна прокатилась по России в 2021 году. Тогда вирус, замаскированный под "Фото со дня рождения", заразил тысячи устройств – ущерб оценивался в десятки миллионов рублей.
В 2022-м появилась новая версия трояна "Mamont", которая быстро распространилась по регионам. Этот вирус крал не только деньги, но и персональные данные – паспорта, номера карт, водительские удостоверения. Потом эти данные использовались для оформления микрокредитов на имя жертвы.
Сегодня мошенники действуют ещё тоньше. Они копируют аккаунты друзей или популярных блогеров и рассылают сообщения со знакомыми фразами – "держи фото", "вот тебе подарок", "посмотри, что я нашёл".
Вместо фото – файл с расширением .apk в случае андроид или .exe, при настольных системах, который устанавливает вредоносную программу. После этого вирус получает доступ к SMS, push-уведомлениям, банковским приложениям и даже может перехватывать коды подтверждения. Через несколько часов с карты жертвы деньги уходят на счета злоумышленников, а вирус автоматически рассылает себя по всем контактам телефона.
Отдельная категория атак – фейковые подарки от имени известных личностей.
Создаются поддельные аккаунты популярных психологов, тренеров и блогеров. В личные сообщения приходит благодарность за подписку и предложение скачать "эксклюзивный материал".
Файлы называются безобидно – "курс по саморазвитию", "финансовая грамотность", "новое приложение для подписчиков".
После установки троян перехватывает все данные для входа в банковские приложения и обнуляет счета.
По данным МВД, за последний год число таких атак выросло более чем на 40 процентов. Особенно активны злоумышленники в периоды массовых акций и праздников, когда люди чаще обмениваются ссылками и файлами.
Рассылки ведутся не только через мессенджеры, но и через соцсети, фейковые сайты служб доставки, поддельные интернет-магазины и даже якобы официальные приложения банков.
Специалисты по кибербезопасности отмечают: главная защита – внимательность.
Не открывайте ссылки, даже если они пришли от знакомого, пока не убедитесь, что пишет именно он. Настоящие фото и видео не требуют установки дополнительных файлов.
Никогда не устанавливайте приложения вне официальных магазинов – именно там чаще всего прячутся трояны.
Регулярно обновляйте систему и используйте антивирус с защитой в реальном времени – он способен остановить заражение.
Двухфакторная аутентификация поможет обезопасить аккаунты, даже если мошенники узнают ваш пароль.
И, пожалуй, самое важное – предупредите тех, кто менее уверенно чувствует себя в цифровой среде: родителей, пожилых родственников, друзей.
Они чаще всего становятся жертвами подобных схем.
Иногда одно простое предупреждение может спасти человека от потери всех накоплений.
Будьте бдительны, не открывайте подозрительные "фото" и "видео", и помните: ваша осторожность – лучшая защита от цифровых мошенников.