Опасаться стоит рассылки новогодних видео с неизвестных номеров, ссылок на сайты о распродажах и ложных уведомлений о выплатах к Новому году
Новогодние открытки и видео: переход по таким ссылкам активирует шпионское ПО. Тут явно расчет на то, что в новогодние дни родственники, друзья и коллеги массово шлют друг другу такие видеопоздравления, как правило, шаблонные. В этом потоке можно потерять бдительность и не сообразить, от кого пришло сообщение, и автоматически кликнуть.
Еще будут фальшивые распродажи и скидки. Мошенники создают поддельные сайты и приложения с заманчивыми предложениями от имени разных компаний. После того как пользователь заходит в них, скачивается вредоносное ПО, которое собирает данные карт, учетных записей и пароли.
Могут быть и новогодние приложения с вредоносным ПО. Пользователям предлагают скачать «праздничные обои» или «новогодние чек-листы».
Еще следует ожидать категорию ложных уведомлений о выплатах. Под видом новогодних бонусов или социальных выплат пользователям предлагают установить «официальное приложение». После загрузки приложения, мошенников получают доступ к телефону;
Чаще всего фейковое новогоднее поздравление в мессенджере будет содержать ссылку на видео со стороннего ресурса. Реже может быть другой вариант, когда в сам видеофайл вшит вирус, говорит IT-специалист Илья Чухляев:
Илья Чухляев IT-специалист «Современные знания хакеров позволяют встроить в картинку вредоносный код, который будет исполняться, но в основном исполнение этого вредоносного кода будет происходить на компьютере. Пока существуют способы работы с кодом, вшитым внутри картинки, внутри смартфонов таких способов не наблюдается, для смартфонов это практически безопасно. Видео, о которых сейчас говорится, это обычные видеоролики, под которыми есть ссылка на сайт, где можно скачать или создать, заказать поздравление, в общем, идет ссылка на сторонний ресурс, и видео может либо воспроизводиться внутри WhatsApp, это еще ничего страшного, самую большую угрозу несет переход по ссылке. Если мы переходим по этой ссылке, то у нас могут запросить данные банковской карты, номер телефона может попасть в базу данных мошенников, вполне вероятно, что, если ссылка предусматривает скачивание файла, а это не исключено, потому что многие ссылки работают так: ты на нее нажал, моментально пошла загрузка какого-то файла. Соответственно, если ссылка такая, то вполне возможно подцепить троян на телефон и практически этого не заметить. Все перечисленные ЦБ схемы являются довольно распространенными и вне праздничных дней, основное — это уведомление о выплатах, потому что кто откажется от каких-то денег, это очень распространенная тема, она уже много лет находится в поле зрения».
Чтобы обезопасить себя, специалисты рекомендуют устанавливать приложения только из официальных магазинов (Google Play, AppGallery, App Store), не переходить по подозрительным ссылкам из сообщений, использовать и обновлять антивирусы.
Кроме того, следует проверять перед установкой приложения, какие разрешения оно запрашивает: программам, которые запрашивают доступ к камере, микрофону, файлам и другим функциям «без явной необходимости», не стоит доверять, отметили в ВТБ.
Комментарии закрыты, но трэкбэки и Pingbacks открыты.