Циничная схема мошенников с соболезнованиями — все, что нужно знать

Злоумышленники постоянно ищут новые способы обойти нашу бдительность. Их последняя схема шокирует не только своей изощренностью, но и циничным использованием одного из самых сильных человеческих чувств – сострадания к чужому горю. Речь идет о мошеннических атаках, маскирующихся под сообщения с соболезнованиями.

Суть схемы

Представьте: вы получаете сообщение в Telegram (или другой мессенджер) от знакомого или даже незнакомого человека. Текст лаконичен и мрачен: "Привет, знаешь же его? Сегодня ночью скончался... Мои соболезнования". К сообщению прикреплен файл, который позиционируется как фотография умершего человека – возможно, кого-то, кого вы действительно знаете. Естественная реакция – шок, любопытство, желание понять, о ком идет речь.

И вот здесь кроется ловушка. Этот "фотофайл" на самом деле не является изображением. Он имеет расширение .apk (для Android-устройств) или, потенциально, .exe (для компьютеров). Это установочный файл для приложения или программы. Нажав на него и разрешив установку (что часто требует от пользователя явного согласия и обхода защит системы), вы запускаете на свое устройство вредоносное программное обеспечение – трояна.

Что происходит после заражения?

Вирус начинает свою разрушительную работу. Его главная цель – получить доступ к конфиденциальной информации на вашем устройстве:

• SMS-сообщения. Особенно опасен доступ к банковским одноразовым паролям (SMS-кодам), которые являются ключом к вашим счетам.
• Push-уведомления. Мошенники могут перехватывать и подтверждать транзакции, приходящие через банковские приложения.
• Контакты. Полный список ваших телефонных номеров и имен из адресной книги утекает к злоумышленникам.
• Фотографии и файлы. Личные данные могут использоваться для шантажа или дальнейших атак.
• Данные авторизации. Логины и пароли от мессенджеров, почты, соцсетей.

Часто вирус не останавливается на краже. Он использует ваш аккаунт в мессенджере, чтобы массово разослать аналогичные сообщения с "соболезнованиями" и вредоносным файлом всем вашим контактам. Сообщения приходят от вашего имени, что многократно повышает доверие к ним со стороны ваших друзей и родственников. Таким образом, схема распространяется вирусным образом, как эпидемия.

Почему эта схема так опасна и эффективна?

• Игра на сильных эмоциях. Смерть близкого (или даже знакомого) – тема, вызывающая мгновенную эмоциональную реакцию: шок, печаль, любопытство. В таком состоянии критическое мышление притупляется. Человек действует импульсивно, желая узнать подробности или просто отреагировать на трагическую новость.
• Маскировка под знакомых. Сообщения могут приходить как от незнакомцев (на что еще можно насторожиться), так и, что гораздо страшнее, со взломанных аккаунтов ваших реальных знакомых. Вирус, попавший к ним ранее, рассылает сообщения от их имени. Доверие к знакомому отправителю резко снижает бдительность.
• Использование популярных мессенджеров. Telegram, WhatsApp, Viber – это каналы, которыми мы пользуемся ежедневно для личного и делового общения. Полученное там сообщение воспринимается как часть обычного потока информации.
• Высокая скрытность угрозы. Пользователь не всегда сразу понимает, что его устройство заражено. Вредоносная программа может работать в фоне, тихо похищая данные, пока он продолжает пользоваться телефоном как обычно.
• Серьезные финансовые последствия. Получив доступ к вашим SMS, push-уведомлениям и банковским приложениям, мошенники могут украсть все деньги с ваших счетов и карт.
• Широкий круг потенциальных жертв. Если раньше основными мишенями были пожилые люди, плохо знакомые с технологиями, то современные схемы успешно обманывают и молодежь, и технически подкованных пользователей.

Это не единичный случай

Схема с "соболезнованиями" – часть тревожной тенденции, когда мошенники все активнее используют социальную инженерию и давление на эмоции. Незадолго до этого фиксировались массовые рассылки с сообщениями "Это же ты на видео?" и аналогичным вредоносным .apk файлом (известный как троян "Mamont"). Механика заражения и последствий идентична.

Цинизм аферистов не знает границ. Они эксплуатируют не только страх и любопытство, но и базовое человеческое сочувствие. История с московским школьником, который под угрозами мошенников (обвинявших его отца в финансировании терроризма) вскрыл сейф и передал им 200 миллионов рублей, лишнее тому подтверждение.

Как защитить себя?

Главное оружие против таких схем – холодная голова и знание базовых правил цифровой гигиены. Запомните эти ключевые моменты:

Фотографии и видео НИКОГДА не имеют расширений .apk или .exe. Настоящие изображения – это .jpg, .jpeg, .png, .gif. Видео – .mp4, .mov, .avi и подобные. Если вам предлагают "фото" или "видео" в формате .apk (установочный файл Android) или .exe (исполняемый файл Windows) – это 100% вредоносная программа. Никаких исключений.

Не доверяйте слепо отправителю, даже знакомому. Если сообщение кажется странным, нехарактерным, эмоционально заряженным (особенно негативно) или содержит подозрительные вложения/ссылки – перепроверьте информацию. Позвоните этому человеку по телефону, спросите лично, отправлял ли он вам что-то. Помните: аккаунты взламывают.

Никогда не устанавливайте приложения из непроверенных источников. Скачивайте программы и игры только из официальных магазинов приложений (Google Play для Android, App Store для iOS). Мессенджеры и электронная почта – не место для получения установочных файлов.

Внимательно читайте запросы на разрешения. Если при установке приложения (даже из официального магазина) оно запрашивает подозрительно широкий доступ (ко всем вашим SMS, контактам, уведомлениям, файлам без явной необходимости для его функций) – откажитесь от установки. Это красный флаг.

Не нажимайте на подозрительные ссылки и не открывайте вложения в сообщениях от неизвестных отправителей или в сообщениях, вызывающих тревогу или сильные эмоции, даже от знакомых. Если сомневаетесь – удалите диалог.

Установите и регулярно обновляйте надежное антивирусное решение на все свои устройства (смартфон, планшет, компьютер).

Включите двухфакторную аутентификацию (2FA) везде, где это возможно, особенно в банковских приложениях, почте и мессенджерах. Это создаст дополнительный барьер, даже если мошенники получат ваш пароль.

Что делать, если вы уже нажали?

1. Немедленно удалите подозрительное приложение/файл.
2. Запустите полную проверку устройства антивирусом.
3. Предупредите всех своих контактов в мессенджерах и соцсетях, что от вашего имени могла прийти вредоносная рассылка, и чтобы они НИЧЕГО не скачивали.
4. Смените пароли от всех важных аккаунтов (почта, соцсети, банкинг) с другого, чистого устройства.
5. Свяжитесь со своим банком, сообщите о возможном риске компрометации данных. Возможно, потребуется заблокировать карты или перевыпустить их.
6. При серьезных подозрениях на кражу данных или денег – обратитесь в правоохранительные органы (в России можно через сайт МВД или портал "Госуслуги") и в службу поддержки вашего мессенджера.

Заключение

Схема с "соболезнованиями" – это грязная игра на самых тонких струнах человеческой души. Мошенники рассчитывают на мгновенную эмоциональную реакцию, которая отключает рациональное мышление. Сохраняйте спокойствие и будьте критичны к любой неожиданной информации.

• Поддержите нас лайками и делитесь опытом в комментариях ⬇️
• А еще подписывайтесь на наш Telegram (там коротко о самом интересном!)