В полицию обратилась 34-летняя волжанка, с банковской карты которой похитили средства. Накануне вечером ей поступило сообщение с аккаунта племянницы. Открыв мессенджер, горожанка увидела прикрепленные файлы, которые сопровождались текстом: «Посмотри, это твои фото».
Женщина пыталась открыть файлы, но обещанных фото там не оказалось. Через некоторое время ей стали поступать звонки от знакомых: друзья и коллеги рассказали, что с ее номера идет рассылка спама с предложением посмотреть фотографии. Волжанка догадалась, что ее аккаунт взломали, и на всякий случай удалила мессенджер с мобильного телефона.
Решив, что проблема решена, она забыла о случившемся, а рано утром обнаружила сообщения от банка о перечислении денег со своего счета на чужую карту. Оказалось, в первом часу ночи с ее смартфона ушло смс с командой о списании средств. Горожанка в это время крепко спала и не подозревала, что от ее имени совершаются банковские операции. В итоге злоумышленники похитили остаток средств с ее зарплатной карты.
Вирус под видом фото
В полиции, куда обратилась потерпевшая, пояснили, что мошенническая схема с заражением смартфона вирусом-грабителем применялась и раньше. В последнее время она, казалось бы, утратила популярность, уступив место другим видам обмана. Однако с конца прошлого года отмечен новый всплеск активности кибержуликов: они атаковали социальные сети и мессенджеры с целью взлома аккаунтов и вывода денег со счетов владельцев.
– Аферисты рассылают в мессенджерах сообщения «Привет, это ты на фото?» или «Посмотри эти фотографии». Получатель, не заподозрив подвоха, пытается открыть прикрепленный файл в формате apk, который так и назван – «фото». На самом деле пользователь скачивает установочный файл для Android-приложения с вредоносными программами. Они открывают мошенникам доступ к данным на телефоне: контактам, сообщениям и даже банковским приложениям, – отметили сотрудники правоохранительных органов.
Эстафета спама
Попалась на эту уловку и жительница Волжска. Пытаясь открыть прикрепленные к сообщению файлы, она, сама того не ведая, установила на смартфон «вирусное» программное обеспечение. Программа управляла банковским смс-сервисом и без участия хозяйки зараженного телефона отправляла смс-сообщения о переводе средств на счета, подконтрольные аферистам. По предварительным данным, похищенные у горожанки деньги переведены на банковскую карту, оформленную в Кемеровской области.
Как позже выяснилось, аккаунт племянницы, от имени которой волжанке поступило сообщение, был взломан точно таким же способом. В дальнейшем вирусную спам-рассылку получили все абоненты, чьи контакты содержались в «зараженных» смартфонах девочки и ее 34-летней родственницы.
Ловушка для доверчивых
Стражи порядка предупредили, что с помощью вредоносного apk-файла кибержулики обходят даже двухфакторную аутентификацию и защитные механизмы банков: ведь они действуют от имени владельца устройства, по незнанию установившего на свой телефон шпионский «вирус».
Чтобы не подвергать себя риску, следует обращать внимание на формат прикрепленного к сообщению файла. Полицейские напомнили, что фотографии высылают в графических форматах JPG, RAW, PNG, TIFF, HEIC.
– Изображения не могут иметь расширение APK, которое характерно для вредоносного программного обеспечения, – отметили в ведомстве.
Письмо, которого не ждали
Коварные программы маскируют не только под фото. Вирус может содержаться в письме, поступившем на электронную почту с незнакомого адреса. Прикрепленный к такому посланию файл зачастую выглядит как текстовый документ. Но это лишь уловка со стороны взломщиков, которые пытаются установить контроль над вашим мобильным устройством или компьютером.
– В последнее время участились случаи взлома страниц в социальных сетях: получив к ним доступ, жулики рассылают сообщения с мошеннической ссылкой. Попытка открыть ее точно так же приведет к заражению устройства. В этом случае злоумышленники получат доступ к вашим аккаунтам и банковским картам, – подчеркнули правоохранители.
Очередная кибератака зафиксирована в январе. Пользователи социальной сети ВКонтакте получали сообщения с просьбой о помощи и фишинговой ссылкой. При попытке ее открыть мобильные устройства «зависали», что говорит о возможном заражении телефонов.
Сотрудники полиции советуют не открывать прикрепленные файлы и не проходить по ссылкам, если вы не ждали подобного сообщения. Чтобы не рисковать, позвоните отправителю и убедитесь, что его аккаунт не взломан.
Мы также сообщали, что Соцсети жителей Марий Эл заполнили фейковые сведения о цифровом рубле.
