Мошенники теперь рассылают вирусы под видом фотографий в Telegram

Источник фото: ru.freepik.com

У мошенников появилась новая схема, которая набирает обороты. Теперь они рассылают фишинговые приложения, замаскированные под фотографии.

Злоумышленники отправляют пользователям сообщения с вопросом: "Привет, это ты на фото?", прикрепляя к нему два файла с расширением .apk и названием "Фото".

МВД России опубликовало скриншот подобной переписки:

Источник фото

Ключевой момент заключается в том, что фотографии не могут быть представлены в формате APK. Это распространенный прием социальной инженерии, использующий любопытство и доверие пользователей. Жертва, увидев знакомое имя или узнаваемый аватар в сообщении, может неосознанно кликнуть на файл, полагая, что это действительно фотография.

Именно поэтому мошенники используют его – за безобидным названием скрывается вредоносный код, способный нанести значительный ущерб. В данном случае, открытие такого файла может привести к нескольким сценариям, в зависимости от функциональности вредоносного ПО. Это может быть кража персональных данных, включая контакты, сообщения, фотографии, банковские реквизиты, а также доступ к финансовым приложениям. Злоумышленники могут получить контроль над устройством, используя его для рассылки спама, участия в DDoS-атаках или майнинга криптовалюты. В некоторых случаях, вредоносное ПО может устанавливать скрытые программы для слежки за пользователем, записывая его действия и передавая информацию третьим лицам. Кроме того, такое ПО может зашифровать данные на устройстве, потребовав выкуп за их расшифровку (ransomware).

Помните, бдительность и осторожность – ваши лучшие защитники от киберпреступников. Не доверяйте незнакомым файлам и сообщениям, а в случае сомнений – лучше перепроверить информацию, прежде чем совершать какие-либо действия.