Россиян предупредили о мошеннической схеме к майским праздникам

Мошенники начали маскировать вредоносные файлы под поздравительные открытки к майским праздникам. Об этом рассказал Life.ru член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

По словам Немкина, накануне майских праздников была обнаружена трансформированная под нужды злоумышленников схема социальной инженерии, предполагающая применение вредоносных вложений в сообщениях, которыми обмениваются пользователи.

Депутат обратил внимание, что преступники модифицировали свой прежний метод под текущую повестку, сконцентрировавшись на тематическом контенте, приуроченном к 1 и 9 мая.

В основе этой идеи лежит всплеск доверия к визуальному контенту со стороны россиян по мере приближения этих дат, так как люди отправляют друг другу различные изображения, не ожидая какого-либо подвоха, отметил он.

В частности, уточнил он, злоумышленники могут прибегать к необычным форматам — таким как файлы с расширением .gift или картинки без функции предпросмотра. Немкин посоветовал пользователям максимально настороженно относиться к сообщениям, которые содержат подобные вложения.

Депутат рассказал, что с технической точки зрения атака может развиваться по различным сценариям — в некоторых ситуациях вредоносный код оказывается встроен непосредственно во вложение, в то время как в других случаях пользователя перенаправляют на фишинговый сайт при попытке открыть или увеличить файл.

«На таких сайтах может происходить автоматический сбор данных — от учетных записей до платежной информации — или установка вредоносного ПО», — пояснил он.

Мошенники также могут заниматься рассылкой при помощи взломанных учетных записей или присылать их от имени знакомых пользователя, снижая бдительность своей жертвы — таким образом, отметил Немкин, вредоносные файлы могут быстро распространяться по цепочке доверия.

Основным способом обезопасить себя от злоумышленников депутат назвал соблюдение цифровой гигиены, которая подразумевает игнорирование сомнительных вложений от неизвестных отправителей, скептическое отношение к файлам без предпросмотра и перепроверку содержания подозрительных сообщений.