Открытки к 1 и 9 Мая могут оказаться проделкой мошенников: инструкция, как выявить опасное сообщение
Депутат Немкин: Праздничные открытки к 1 и 9 Мая могут оказаться вирусом
Обложка © Shutterstock / FOTODOM / MAYA LAB
Перед майскими праздниками мошенники начали рассылать россиянам вредоносные файлы, замаскированные под поздравительные открытки. Об этом читателей Life.ru предупредил член Комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
Модификация старой схемы социальной инженерии с использованием вредоносных вложений выявлена в преддверии майских праздников. Злоумышленники адаптируют проверенные методы под актуальную повестку — в данном случае под 1 и 9 Мая, когда пользователи активно обмениваются поздравлениями, открытками и тематическим контентом.
Модификация старой схемы социальной инженерии с использованием вредоносных вложений выявлена в преддверии майских праздников. Злоумышленники адаптируют проверенные методы под актуальную повестку — в данном случае под 1 и 9 Мая, когда пользователи активно обмениваются поздравлениями, открытками и тематическим контентом.
Антон Немкин
По словам депутата, в такие периоды люди испытывают резкий рост доверия к визуальному контенту: пользователи гораздо охотнее открывают изображения и пересылают их друг другу, совершенно не ожидая подвоха. Как пояснил Немкин, именно этой особенностью и пользуются злоумышленники, маскируя вредоносные файлы под праздничные открытки. При этом, по его наблюдениям, в ход идут нестандартные форматы — например, файлы с расширением .gift или картинки без функции предпросмотра, что уже само по себе обязано вызывать насторожённость у получателя.
«Технически атака может развиваться по нескольким сценариям: либо вредоносный код встроен непосредственно во вложение, либо пользователь при попытке открыть или увеличить изображение перенаправляется на фишинговый ресурс. На таких сайтах может происходить автоматический сбор данных — от учётных записей до платёжной информации — или установка вредоносного ПО», — рассказал парламентарий.
Помимо того, как уточнил депутат, злоумышленники распространяют подобные файлы через взломанные учётные записи либо направляют их от имени знакомых людей. По словам Немкина, такой подход серьёзно снижает бдительность, ведь пользователь видит привычный контакт и совершенно не ждёт опасности. Из-за этого вредоносные рассылки могут очень быстро расходиться по цепочке доверия.
Немкин добавил, что ключевой рекомендацией остаётся цифровая гигиена: не открывать вложения от неизвестных отправителей, с осторожностью относиться к файлам без предпросмотра и обязательно перепроверять содержание подозрительных сообщений, даже если они пришли от знакомых.
«Особенно важно сохранять бдительность в периоды массовых рассылок — именно тогда мошенническая активность традиционно возрастает», — резюмировал он.
Ранее в столичном Департаменте здравоохранения предупредили о ещё одной схеме обмана. По данным ведомства, злоумышленники получают доступ к аккаунтам на «Госуслугах», выдавая себя за сотрудников поликлиник. Они звонят гражданам под предлогом записи на диспансеризацию и таким образом выманивают данные для входа.
Больше уникальных материалов и расследований — читайте в разделе «Эксклюзивы» на Life.ru.