Мошенники стали рассылать вирусы в мессенджерах под видом фотографий, предупредили в МВД. При этом такая схема может иметь различные вариации, предупреждают в Госдуме.
Злоумышленники могут рассылать вирусы в мессенджерах под видом фотографий. Об этом предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
В Telegram-канале ведомства опубликован скриншот переписки, на котором мошенник прислал жертве два сообщения со словами: «Привет, это ты на фото?». За каждым следует apk-файл с названием «Фото».
«Фотография не может иметь расширение APK, в отличие от вредоносного программного обеспечения», — пояснили правоохранители.
APK (Android Package Kit) — формат архивных исполняемых файлов-приложений для Android и ряда других операционных систем на ее базе.
В ведомстве также призвали в случае получения такого сообщения ни в коем случае не открывать и не скачивать файл.
Мошенники могут рассылать вредоносное ПО, маскируя его под фотографии, используя различные методы социальной инженерии, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Например, они могут отправить электронное письмо с изображением, которое выглядит как ваше фото (например, свадебное, семейное или путешествие). В письме может быть написано, что это «новое фото» или «важное изображение», которое нужно открыть. Однако на самом деле это может быть файл с расширением, скрытым за изображением — например, .jpg.exe или .jpg.scr. Открытие такого файла может привести к установке вирусов или шпионского ПО на устройство», — предупредил депутат.
Другой способ заключается в том, что мошенники могут использовать популярные мессенджеры, такие как WhatsApp или Telegram, для рассылки ссылок на веб-сайты, которые выглядят как страницы с изображениями. «Когда пользователь нажимает на ссылку, он попадает на фишинговый сайт, который предлагает скачать файл с «изображением», но на самом деле это вредоносная программа. Этот метод может быть особенно эффективен, потому что ссылка может выглядеть очень правдоподобно и использовать даже имена популярных социальных сетей или фото-хостингов», — добавил Немкин.
Еще одной техникой является использование фальшивых приложений для просмотра фотографий. Мошенники могут распространять такие приложения через торрент-сайты или сайты с бесплатным ПО, где они утверждают, что приложение позволяет «улучшить качество фотографий» или «открывать любые форматы изображений». После установки, приложение может запустить скрытые процессы, которые крадут данные, записывают нажатия клавиш или открывают доступ к личным файлам пользователя, заключил парламентарий.
