МВД России сообщило о новом виде мошенничества: пользователи (в основном в Telegram) получают сообщение «Привет, это ты на фото?» и файл APK под заголовком «Фото». В ведомстве предупредили, что там вирусы и скачивать файлы нельзя. Чем опасна эта рассылка и как быть, если уже открыл сообщение с вирусом, RTVI рассказал независимый эксперт по информационной безопасности Яков Гродзенский.

На кого это нацелено и чем опасно

По словам Гродзенского, рассылка вирусных «фото» ориентирована «в первую очередь на людей, которые не понимают угрозы информационной безопасности на мобильных устройствах». Опасность при скачивании зараженных файлов может быть самая разная, предупредил эксперт.

«Например, это может быть программа, которая будет скачивать все данные с вашего телефона, включая фотографии, персональные данные и прочие вещи. Либо она полностью удаляет все данные с телефона, предварительно их скопировав. Опасность достаточно большая, поэтому нужно быть очень бдительным», — предостерегает Гродзенский.

Что делать, если пришло сообщение с «Фото.APK»

Чаще всего для кражи аккаунтов пользователей используются различные боты, рассчитанные «на дурачка» — то есть на тех, кто больше всего подвержен атакам, связанным с социальной инженерией.

«Как только такой пользователь обнаружен, запускается программа, которая ищет уязвимости или просто [тайно] устанавливается, а также копирует все данные, выкачивает их — или, наоборот, удаляет, в зависимости от целей», — рассказал эксперт.

По словам Гродзенского, вариантов может быть очень много, поэтому нужно следовать четырем правилам цифровой гигиены:

  • использовать антивирус,
  • обновлять операционную систему,
  • установить запрет на установку программ из неизвестных источников,
  • удалять письма от незнакомых контактов, особенно если там содержатся ссылки на скачивание файлов с расширением APK и другими.

Как еще мошенники «разводят» граждан через Telegram

Одним из популярных сейчас способов мошенничества Гродзенский назвал рассылку сообщений с поддельных аккаунтов работодателей или вышестоящих коллег.

«Находятся аккаунты сотрудников банков, компаний и так далее, которые не защищены от, скажем так, внешнего воздействия. После этого взламывается база организации, подделываются аккаунты ее руководителей, и сотрудники получают сообщение, например, от директора: “Сейчас вам позвонят из ФСБ, будьте готовы ответить на все вопросы, иначе вам грозит уголовное преследование”», — пояснил эксперт.

По его словам, при получении таких сообщений надо проявлять бдительность — блокировать их, удалять и жаловаться на спам, но ни в коем случае не вступать в переписку.

11 июля Центробанк добавил три пункта в перечень признаков мошеннических операций. Теперь российские кредитные организации автоматически будут приостанавливать платежи на счета с историей мошеннических операций, даже если клиенты не сообщали об обмане, а счета злоумышленников не передавались в базу данных ЦБ.

О возбуждении уголовного дела в отношении злоумышленников банк сможет узнать от клиента или другого заинтересованного лица, а не только посредством обмена информацией с правоохранительными органами на площадке ФинЦЕРТ Банка России.

Также кредитные организации начнут учитывать информацию о мошеннических операциях, которая поступила от сторонних организаций, например от операторов связи.