Фото-ловушка: россияне в мессенджерах получают опасные вирусы под видом фотографий

Недавно мошенники придумали новый способ обмана граждан России. Под видом фотографий они высылают россиянам файлы с опасными для гаджета вирусами. В Госдуме рассказали, как бороться с новой схемой обмана.

В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России призвали граждан страны быть более осторожными в отношении файлов, которые могут прийти в мессенджер от неизвестного абонента.

В официальном Telegram-канале ведомства был опубликован скриншот переписки, в которой злоумышленник отправил жертве два сообщения. В первом из них он спросил: «Привет, это ты на фотографии?». После этого он отправил файл с расширением «apk», названный «Фото».

«Фотография не может иметь расширение APK, в отличие от вредоносного программного обеспечения», – объяснили правоохранители.

В ведомстве призвали не скачивать и не открывать файл.

Член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин отметил, что злоумышленники могут рассылать вредоносное ПО, маскируя его под фотографии, используя различные методы социальной инженерии.

«Например, они могут отправить электронное письмо с изображением, которое выглядит как ваше фото (например, свадебное, семейное или путешествие). В письме может быть написано, что это "новое фото" или "важное изображение", которое нужно открыть. Однако на самом деле это может быть файл с расширением, скрытым за изображением – например, .jpg.exe или .jpg.scr. Открытие такого файла может привести к установке вирусов или шпионского ПО на устройство», – предупредил политик.

Ещё один метод, который используют злоумышленники, – это применение популярных мессенджеров для отправки ссылок на веб-сайты, которые маскируются под страницы с изображениями.

«Когда пользователь нажимает на ссылку, он попадает на фишинговый сайт, который предлагает скачать файл с "изображением", но на самом деле это вредоносная программа. Этот метод может быть особенно эффективен, потому что ссылка может выглядеть очень правдоподобно и использовать даже имена популярных социальных сетей или фото-хостингов», – добавил Антон Немкин.

Ещё один способ – применение поддельных программ для просмотра изображений. Злоумышленники могут распространять такие программы через торрент-ресурсы или сайты с бесплатным программным обеспечением, утверждая, что программа позволяет «улучшить качество фотографий» или «открывать изображения любых форматов».

После установки программа может запускать скрытые процессы, которые собирают информацию, записывают нажатия клавиш или предоставляют доступ к личным файлам пользователя, как отметил депутат.

Ранее телефонам россиян угрожал имитирующий пуш-уведомления от банков вирус-троян. Мошенники таким образом хотели получить персональные данные граждан для построения дальнейших преступных схем.