Новогодняя открытка в мессенджере заберет все ваши сбережения с карты – эксперт

В предпраздничной суете мошенники активизируют одну из самых коварных схем: рассылку электронных открыток через мессенджеры.

За яркой обложкой с ёлками и снежинками скрывается вредоносная программа, способная опустошить банковские счета. Эксперты предупреждают: в период праздников люди склонны терять бдительность, чем активно пользуются злоумышленники.

Механизм мошенничества

Атака строится на социальной инженерии. Пользователь получает сообщение, якобы от знакомого или случайного отправителя, с текстом вроде «Прими моё новогоднее поздравление!» или «Посмотри, какую открытку я тебе отправил». Вложение (файл с расширением .exe, .apk, реже архив или документ) содержит вредоносный код.

После открытия файла происходит следующее:

1. На устройство незаметно устанавливается троянская программа.

2. Вредонос получает доступ к системе, перехватывает SMS с кодами подтверждения, данные банковских приложений и логины с паролями.

3. Мошенники удалённо получают контроль над финансами жертвы, осуществляя переводы или оплаты.

Как отмечает Игорь Бедеров из T.Hunter, такие программы способны наносить «серьёзные финансовые потери», полностью опустошая счета и карты.

Ключевые признаки опасного сообщения

1. Неожиданность: Поздравление приходит от человека, с которым вы не общались годами, или от незнакомого номера.

2. Подозрительный адрес: Номер телефона, email или аккаунт в соцсети выглядит странно (набор цифр, нелогичное имя, домен, похожий на известный, но с ошибкой).

3. Давление: Текст создаёт ощущение срочности («Срочно открой!», «Только для тебя!»).

4. Непонятный файл: Вместо ссылки на сайт или привычного изображения — непонятное вложение с расширением .exe, .apk, .scr, .zip.

Алгоритм защиты: 4 простых правила

1. Главное правило: Не открывайте вложения от неизвестных отправителей. Сомневаетесь — значит, не открывайте.

2. Верифицируйте отправителя. Если открытка якобы от знакомого, свяжитесь с ним другим способом (позвоните, напишите в другом мессенджере) и спросите, отправлял ли он что-либо. Эксперт Руслан Пермяков подтверждает: это самый эффективный способ проверки.

3. Внимательно изучайте детали. Проверяйте не только имя, но и полный адрес отправителя. Мошенники часто используют имена, похожие на реальные контакты.

4. Техническая защита:

   • Установите антивирус с функцией проверки файлов в реальном времени.

   • Настройте двухфакторную аутентификацию для всех важных сервисов (не только банков).

   • Регулярно обновляйте операционную систему и приложения.

Что делать, если вы уже нажали на файл?

1. Немедленно отключите устройство от интернета (режим полёта, отключение Wi-Fi).

2. Экстренно позвоните в банк по официальному номеру с другого телефона, чтобы заблокировать карты.

3. Обратитесь в техническую поддержку вашего мессенджера, чтобы сообщить о мошеннике.

4. Выполните полную переустановку системы или сброс устройства к заводским настройкам после сохранения важных данных (если это возможно).

5. Смените пароли от всех критически важных аккаунтов с другого, «чистого» устройства.

Итог: Новогоднее настроение не должно отключать критическое мышление. Настоящие поздравления от близких не требуют открытия подозрительных файлов. Будьте бдительны, проверяйте отправителей и помните: ваша финансовая безопасность — лучший подарок, который вы можете себе сделать накануне праздников, пишет magadanmedia.ru.