Мошенники вышли на новый уровень. Если раньше они просили "проголосовать за племянницу" или присылали подозрительные ссылки, то теперь атака маскируется под самое безобидное — обычную фотографию.
Эксперты по кибербезопасности предупреждают о массовом распространении вредоносных файлов под видом изображений в мессенджерах.
Как работает схема?
Вам пишет незнакомый номер (или даже взломанный аккаунт знакомого) с вопросом: "Это ты на фото?" или "Смотри, какие фотки с корпоратива!". И прикрепляет файл.
На первый взгляд, это обычная картинка. Но есть нюанс.
1. Расширение файла — главный маркер.
Обратите внимание: это не просто картинка, которая открывается сразу в чате. Это файл для скачивания.
- Вместо безопасного .jpg или .png, файл имеет расширение .apk (программа для Android) или .exe (программа для Windows), замаскированное иконкой галереи.
- Механизм: Вы нажимаете, думая, что открываете фото. На самом деле вы запускаете установку вируса-шпиона.
2. Что делает вирус?
Попав на телефон, программа перехватывает все SMS-коды.
- Мошенники мгновенно запрашивают вход в ваш Telegram, WhatsApp или онлайн-банк с нового устройства.
- Смс с кодом подтверждения приходит на ваш телефон, вирус его считывает, отправляет хакерам и тут же удаляет смс, чтобы вы ничего не заметили.
3. Новая угроза: Скрипты в картинках (Steganography).
Более сложный уровень — реальные картинки (формат .svg или .png), в код которых вшит вредоносный скрипт. При открытии в уязвимом браузере или старой версии мессенджера код активируется.
Правила выживания:
- Никогда не скачивайте файлы от незнакомцев, если они не отображаются как картинка-превью сразу в чате.
- Смотрите на "хвост" файла. Если видите .apk в конце названия (например, FOTO_001.apk) — это 100% вирус.
- Включите "Облачный пароль" (2FA). В настройках конфиденциальности Telegram и WhatsApp установите пароль, который запрашивается при входе с нового устройства. Его вирус перехватить не сможет.