Опасные открытки в WhatsApp: как у пользователей мессенджеров воруют деньги

Александр Куманев

Открытки — традиционный способ поздравить знакомых и родственников с различными праздниками. Россияне используют для этого соцсети и мессенджеры. Согласно исследованию «Лаборатории Касперского», результаты которого опубликовало РИА «Новости», 62% граждан получают и отправляют поздравительные открытки своим контактам в мессенджерах. Еще 28% получают открытки, но сами не отправляют.

65% россиян убеждены, что через открытки можно заразить телефон вирусом. Так ли это на самом деле?

Мнение экспертов по кибербезопасности

Руководитель Kaspersky GReAT в России Дмитрий Галов отмечает, что киберпреступники могут рассылать открытки с фишинговыми ссылками, в том числе со взломанных аккаунтов.

Он уточнил, что под видом архива пользователям присылают вредоносное ПО. При его открытии они ожидают увидеть саму открытку или поздравление в виде презентации, но таким образом жертвы запускают исполняемые файлы (.exe). Благодаря этому киберпреступники могут получить доступ к аккаунтам в мессенджерах.

Еще одна распространенная схема — отправка медиафайлов, а вторым сообщением — ссылки на программу для его открытия. При запуске пользователи устанавливают себе вредоносные приложения.

Главный редактор портала об информационной безопасности SecurityLab Александр Антипов в беседе с ТАСС уточнил, что злоумышленники могут встроить вирусы и вредоносное ПО в любой тип файлов, в том числе в изображения и видео.

«Однако простое получение или просмотр этих файлов обычно не вызывает проблем. Риск возникает, когда пользователь открывает или запускает вредоносный файл. Опасаться также стоит ссылок, встроенных в получаемые файлы, переход по ним действительно может привести к заражению устройства», — объяснил он.

Такая ссылка может вести на вредоносный сайт или страницу загрузки вредоносного ПО.

По словам Антипова, чаще всего злоумышленники используют схемы фишинга, пытаясь завладеть конфиденциальными данными пользователя, такими как пароли, номера карт и банковских счетов. Дизайн фишинговых сайтов повторяет оформление официальных ресурсов банков, компаний и органов власти.

В компании Positive Technologies, специализирующейся на разработке решений для информационной безопасности, отметили, что подавляющее большинство сообщений в Сети о хакерских угрозах, связанных с открытками, являются недостоверной информацией.

Из этого следует, что опасность обычно представляют не поздравительные картинки или видео, а ссылки на сторонние ресурсы и всевозможные вложения.

Как не стать жертвой киберпреступников

Для этого достаточно следовать стандартным правилам кибербезопасности.

1. Проверять адрес отправителя.
2. Не переходить по подозрительным ссылкам в сообщениях и не открывать вложения без полной уверенности в безопасности. Проверять расширение файлов перед открытием.
3. Использовать двухфакторную аутентификацию на всех сервисах. Никому не сообщать коды авторизации.
4. Скачивать программы только из официальных магазинов приложений.
5. Использовать отдельную карту для покупок в онлайн-магазинах. Пополнять ее только перед самими покупками.
6. Использовать антивирус, регулярно обновлять его, а также приложения и ОС.
7. Не открывать открытки от незнакомцев.

В «Лаборатории Касперского» предупредили, что киберпреступники нередко используют методы социальной инженерии, чтобы убедить пользователей открыть зараженный файл или установить приложение.

Киберпреступники и мошенники активны в период праздников и применяют множество схем, поэтому при общении в мессенджерах и соцсетях нельзя забывать о бдительности и осторожности.

* — принадлежит корпорации Meta, которая признана в РФ экстремистской, ее работа запрещена на территории России.