Фото: пресс-служба ПСБ
Злоумышленники рассылают пользователям вредоносные файлы под видом фотографий, видео или ссылок. Часто такие сообщения приходят от знакомых людей (их аккаунты были взломаны).
Как правило, же ртва получает провокационное сообщение с коротким текстом, вызывающим эмоциональную реакцию и любопытство: «Это ты на фото?», «Посмотри, что я нашёл», «Помнишь её? – Попала в аварию», «Посмотри фото с мероприятия» и тому подобное. К сообщению прикрепляется ссылка или файл с названием, имитирующим фотографию, видео или архив изображений, например: «Фото.apk», «ДТП.jpg.apk», «Авария.XHTML».
Внимание! Файлы с расширением APK, HTML, EXE, SCR, IPA, LNK не являются фотографиями — это установочные пакеты приложений. После загрузки и запуска такого файла на смартфон или персональный компьютер может быть установлена вредоносная программа, способная получить доступ к персональным данным его владельца, банковским приложениям, SMS-сообщениям и кодам подтверждения операций.
Наиболее популярные расширения не представляющих опасности вложений: JPEG, JPG, PNG, HEIF, AVI, MP4, MOV.
Специалисты подчеркивают, что подобная схема мошенничества известна давно, однако в настоящее время фиксируется значительный рост таких рассылок, что повышает риск массового распространения вредоносного ПО среди пользователей.
ПСБ настоятельно рекомендует не скачивать и не открывать подозрительные вложения в сообщениях даже от знакомых контактов. Проверять безопасность файлов, позвонив их отправителю и уточнив, что он действительно направлял файл. Обращать внимание на расширение файлов. Использовать антивирусные решения на устройствах (например, от Kaspersky или DrWEB), они обнаружат вредоносные программы и файлы.