В мессенджерах набирает обороты свежая схема обмана: от имени друзей или родственников приходят сообщения с пугающим вопросом о пострадавшем в аварии и ссылкой. О новой угрозе рассказал Life.ru член думского комитета по информационной политике Антон Немкин.

Пользователю приходит тревожный запрос от знакомого контакта: «Узнаешь этого человека в ДТП?» — и следом ссылка. Как пояснил парламентарий, ставка делается на психологию: человек доверяет собеседнику, а эмоции — страх, беспокойство, желание помочь — притупляют осторожность. В итоге риск перехода по ссылке оказывается крайне высоким.

Это классическая социальная инженерия, подчеркнул Немкин. Злоумышленники целенаправленно давят на чувства и бьют внезапностью. К тому же сообщение приходит не от незнакомца, а от того, кто есть в контактной книге, — защитные механизмы срабатывают слабее.

Если жертва все же переходит по ссылке, возможны два варианта. Первый: ее перенаправляют на поддельный сайт, где выуживают пароли, логины и коды подтверждения. Второй: на устройство незаметно загружается вредоносная программа, которая затем перехватывает переписку, СМС и открывает доступ к банковским приложениям и аккаунтам в мессенджерах.

Самое опасное — лавинообразный эффект. Заполучив контроль над одним аккаунтом, мошенники запускают автоматическую рассылку по всей телефонной книге владельца. Так атака за считанные минуты охватывает десятки новых потенциальных жертв.

Ранее в телеграм-канале «Вестник киберполиции России» сообщали о похожих инцидентах в больших группах — домовых, родительских, районных. В общий диалог приходит драматичное сообщение об аварии со знакомыми и ссылка на канал с броским названием вроде «ДТП.Происшествия.18+». Внутри такой группы якобы выложены кадры с места происшествия, но на самом деле там прячется вредоносный APK-файл, нацеленный на Android.

Аферисты маскируют опасные программы под что угодно: системные обновления, рабочие приложения, документы или полезные утилиты. Достаточно установить такой файл — и телефон оказывается полностью под контролем: злоумышленники читают переписку, видят входящие СМС и могут распоряжаться счетами.

Эксперты по кибербезопасности советуют не торопиться переходить по ссылке, даже если сообщение пришло от близкого человека. Лучше перезвоните отправителю по обычному телефону или спросите его в другом мессенджере — действительно ли он это писал. При малейшем подозрении, что аккаунт друга взломан, стоит сразу предупредить его самого.

Главное правило цифровой гигиены остается неизменным: любое неожиданное сообщение с требованием срочно что-то посмотреть или сделать — особенно если оно давит на эмоции — следует воспринимать как «красный флаг».