Главный редактор IT-издания Runet Владимир Зыков рассказал RT, что мошеннические «новогодние открытки» в мессенджерах — один из самых массовых и эффективных способов кибератак на обычных пользователей.
«Такие рассылки особенно активны в конце декабря и начале января, когда люди психологически менее настороженные и чаще открывают сообщения «по привычке». Особенно это заметно в новогоднюю ночь, когда люди массово обмениваются поздравлениями, открытками и в спешке открывают практически все входящие сообщения», — отметил он.
При этом, обратил внимание специалист, мошеннические сообщения не всегда приходят от неизвестных контактов. Это может быть и знакомый человек, чей аккаунт был взломан (либо был создан фейковый профиль).
«Мошенники рассылают поздравительные сообщения, которые сопровождаются ссылкой или вредоносным файлом, замаскированным под изображение, например «Открытка.apk.jpg» или «С_Новым_годом.exe.jpg». После открытия такого сообщения пользователь попадает на фишинговый сайт, замаскированный под открытку, и начинается загрузка APK-файла на Android-устройства, открывается поддельная страница «авторизации» мессенджера с запросом кода подтверждения либо в браузере автоматически запускается вредоносный скрипт», — объяснил Зыков.
В результате, добавил киберэксперт, у пользователя похищают аккаунт мессенджера, перехватывают смс-коды и уведомления, что даёт доступ к другим сервисам.
«Выгружают список контактов и переписки, после чего через взломанный аккаунт продолжают рассылку мошеннических сообщений уже от имени жертвы», — заключил он.
Ранее киберэксперт Блезнеков предупредил о блокировке смартфонов мошенниками через Apple ID.