Мошенники крадут данные россиян через открытки в WhatsApp

Эксперты по кибербезопасности предупреждают пользователей мессенджеров, таких как WhatsApp, о новых схемах мошенничества, связанных с электронными открытками. Вредоносные сообщения, замаскированные под поздравительные открытки, могут содержать программы для кражи личных данных. Как сообщает глава аналитического центра компании Zecurion Владимир Ульянов, злоумышленники всё чаще используют эту уловку для атак на пользователей.

По словам Ульянова, мошенники могут получить доступ к аккаунтам знакомых жертвы и отправить сообщение с открыткой якобы от имени этих людей. Это создает иллюзию безопасности и побуждает пользователя перейти по ссылке или открыть файл. Однако за внешне безобидным поздравлением может скрываться вредоносный код, предназначенный для кражи данных.

Эксперт призывает пользователей быть бдительными и не пересылать подобные открытки другим, а также предупреждать людей старшего поколения, которые чаще всего становятся жертвами таких атак. «Задача активных пользователей — научить своих родителей и знакомых, что пересылать картинки может быть опасно», — отметил Ульянов.

Основная угроза таких атак заключается в том, что обычный пользователь не может распознать вредоносное содержание открытки. Специалисты объясняют, что такие файлы могут содержать скрытый программный код, который после активации собирает личные данные — пароли, банковские данные и другую конфиденциальную информацию. В некоторых случаях злоумышленники также используют подобные ссылки для отправки сообщений от имени жертвы с просьбой «проголосовать» за родственника или поддержать благотворительное мероприятие, что заставляет людей переходить по ссылкам и предоставлять свои данные.

Руководитель российского подразделения Kaspersky GReAT Дмитрий Галов предупреждает, что такие схемы могут быть крайне разнообразными. Например, вместо ожидаемой открытки в архиве могут находиться исполняемые файлы (.exe), которые при открытии запускают вредоносное программное обеспечение. «Мошенники могут использовать такие файлы для кражи данных в мессенджерах, а также для взлома учетных записей», — отмечает Галов.

Эксперты рекомендуют воздержаться от открытия подозрительных файлов и ссылок, особенно если они пришли от незнакомых номеров или вызывают сомнения. При малейшем подозрении на попытку взлома стоит немедленно обратиться за консультацией в службу поддержки мессенджера и сменить пароли для всех важных сервисов.

Для защиты своих данных пользователи мессенджеров должны следовать нескольким простым правилам:

1. Не переходить по неизвестным ссылкам и не открывать файлы от незнакомцев.
2. Предупредить родственников, особенно пожилых людей, о возможных угрозах.
3. Включить двухфакторную аутентификацию для всех учетных записей в мессенджерах.
4. Регулярно обновлять антивирусные программы и проверять устройства на наличие угроз.

Следуя этим рекомендациям, пользователи могут значительно снизить риск стать жертвой киберпреступников и сохранить свои данные в безопасности.