Вирусы под видом фото: как хакеры пытаются обмануть пользователей Telegram

Александр Куманев

В Telegram активизировались киберпреступники, о чем сообщили в УБК МВД России (Киберполиция). В рассылке мошенники пытаются убедить пользователя открыть якобы фото, но на самом деле пользователь скачивает установочный файл приложения, а не изображение.

«Привет, это ты на фото?» — спрашивают мошенники, чтобы подстегнуть любопытство получателя.

На скриншоте Киберполиции можно заметить, что файл переименован в «Фото (9)», но расширение APK указывает, что получено не изображение, а файл-установщик для устройств на Android. Фотографии в таком расширении не существуют.

«Если получили такое сообщение, файлы ни в коем случае не скачивайте», — призвали в МВД.

В Киберполиции призвали граждан быть бдительными и предупредить родных и близких о схеме киберпреступников.

Ведущий аналитик Mobile Research Group Эльдар Муртазин в беседе с «Абзацем» объяснил, что при установке файла APK пользователь открывает вредоносному ПО к памяти телефона, что является серьезной угрозой безопасности.

Стоит отметить, что злоумышленники могут рассылать вредоносное ПО со взломанных аккаунтов, а первыми под удар попадают родственники и знакомые жертвы.

«Ваш аккаунт удален»: мошенники запугивают блокировкой в Telegram

Как сообщает Hi-Tech Mail, ссылаясь на пресс-службу депутата Госдумы Антона Немкина, киберпреступники пытаются запугать пользователей Telegram блокировкой аккаунта, выдавая себя за администрацию мессенджера.

По этой схеме представители «техподдержки» сообщают о подаче заявки на удаление аккаунта. Они объясняют, что заявку можно отменить и дают ссылку на поддельный сайт Telegram, «Госуслуг» или других популярных сервисов, где нужно указать номер телефона и пройти авторизацию. После этого на телефон приходит СМС с одноразовым кодом, который и запрашивают злоумышленники.

Если жертва сообщит код, то мошенники могут зайти в личный кабинет, перевести деньги со счетов, оформить кредиты или получить конфиденциальную информацию.

«Известны случаи, когда за счет этой схемы злоумышленники получали доступ к банковскому маркетплейсу и оформляли на жертву миллионные кредиты», — рассказал Немкин.

Целью злоумышленников являются люди в возрасте, которые плохо разбираются в технологиях.

Реальная техподдержка Telegram никогда не пишет пользователям о блокировке аккаунта — подобные сообщения нужно игнорировать. Специалисты не присылают ссылки, тем более на посторонние ресурсы, а также не просят ввести одноразовые коды из СМС.

С приближением праздников киберпреступники все более активно используют различные схемы, связанные с поздравительными открытками. Они могут прислать якобы архив с поздравлением, а также «поздравление» и ссылку на приложение якобы для открытия. Подробнее о схемах мошенников с поздравительными можно прочитать в материале «Новых Известий».