23 сентября, 19:21
ТехнологииМошенники начали воровать данные россиян через открытки в WhatsАрр
Фото: 123RF/olegpmr
Пользователям WhatsАрр (принадлежит Meta, чья деятельность запрещена в России и признана экстремистской) и других мессенджеров стоит отказаться от пересылки открыток, а также избегать перехода по ссылкам – это поможет не стать жертвой злоумышленников. Об этом Москве 24 рассказал руководитель аналитического центра компании Zecurion Владимир Ульянов.
Ранее в "Лаборатории Касперского" предупредили россиян об опасности использования картинок в мессенджерах. Злоумышленники могут присылать пользователю от лица родственников и друзей поздравительные онлайн-открытки, содержащие фишинговые ссылки. Кроме того, под видом архива может рассылаться вредоносное ПО. Таким образом кибермошенники пытаются украсть данные человека.
Ульянов пояснил, что злоумышленники могут отправлять открытки от лица знакомых и родственников, получив доступ к их аккаунту.
"Человек мог перейти по какой-то сомнительной ссылке и, сам того не понимая, установить программу-шпион, которая перехватывает управление и от его имени начинает рассылать открытки с фишинговыми ссылками по списку контактов", – пояснил Ульянов.
Чтобы обезопасить себя, специалист посоветовал по возможности сократить пересылку открыток и избегать перехода по ссылкам.
По его словам, опасность может представлять и обычная картинка, не содержащая никаких ссылок. При этом распознать вредоносную открытку самостоятельно невозможно.
"Это может быть не просто какая-то картинка, а набор программного кода, который отображается в виде открытки. Внутри этого когда может быть не только изображение, но и что-то другое, что выполняет определенные опасные для устройства действия", – отметил Ульянов.
Помимо картинок, злоумышленники могут получать доступ к аккаунту пользователя и другим способом. Например, присылают от имени друзей и знакомых сообщения с просьбой проголосовать за какого-либо родственника.
"Такой способ обмана часто бывает успешным. Когда пользователь получает сообщение от человека, которому он доверяет, он с большей вероятностью перейдет по ссылке и сделает то, о чем его просят", – указал эксперт.
При получении подобной ссылки специалист посоветовал позвонить отправителю и выяснить, действительно ли ссылку отправлял он, либо просто проигнорировать сообщение.
Ранее сообщалось, что киберпреступники начали приобретать старые сим-карты для доступа к учетным записям различных онлайн-сервисов. Получить их злоумышленники могут на теневых площадках или же самостоятельно проверив, не зарегистрирован ли номер на различных ресурсах.