«Сосед, у меня для тебя письмо!»: мошенники придумали новый предлог для обмана россиян
KP.RU узнал о новом способе обмана россиян под предлогом «добрососедства». Фото: ShotPrime Studio/Shutterstock/Fotodom
Соседская дружба (как, впрочем, и соседская вражда) тема тонкая. А мошенники ох как любят задевать наши самые душевные струны. Играть на доверии - их излюбленный и часто беспроигрышный метод. KP.RU узнал о новом способе обмана россиян под предлогом «добрососедства».
Схема обмана такая: вам в мессенджер под видом соседа по дому пишет незнакомый человек. Он сообщает, что ему в почтовый ящик по ошибке кинули письмо, например, от ГИБДД, которое на самом деле адресовано вам.
- Отправляю фото! - сообщает любезный «сосед».
Но на самом деле он вам отправляет не скрин в формате фотографии, а файл вредоносной программы. Героиня, от которой мы узнали эту историю, по счастью, разоблачила мошенников. Она попросила кинуть «ошибочное письмо» ей в почтовый ящик. Мошенники замялись. Тогда женщина спросила: «А вы в какой квартире живете?». Мошенники наобум ответили: «В 84-й!». И вот тут прокололись. Женщина лично знала жильцов квартиры 84, догадалась, что общается с мошенниками и не стала нажимать на отправленный ей в мессенджере файл.
Как рассказал KP.RU руководитель службы информационной безопасности ГК InfoWatch Роман Алабин, подобная схема обмана россиян используется уже давно, но мошенники постоянно изобретают новые предлоги. На это россияне и клюют.
- Суть мошенничества в том, что под видом письма злоумышленники пытаются отправить установочный файл вредоносной программы. После установки такое приложение может получить доступ к данным на устройстве, включая логины и пароли от приложений, и различным функциям, в том числе перехватывать коды из смс и пуш-уведомлений. Дальше эта информация может уходить напрямую злоумышленникам, которые будут пытаться добраться до денег на счетах через аккаунты пользователя. Еще вредоносное приложение могут использовать как способ контроля за действиями человека и параллельно обрабатывать его с помощью социальной инженерии – звонить или писать, убеждать перевести деньги или что-то сделать, при этом видя, в какие аккаунты заходит человек, кому звонит и так далее. Конкретные шаги могут разниться, но суть у них одна – заставить пользователя установить приложение и с его помощью добраться до денег или вынудить к каким-то действиям, чаще всего противозаконным, - пояснил KP.RU Роман Алабин.
Под видом письма злоумышленники пытаются отправить установочный файл вредоносной программы. Фото:Ground Picture/Shutterstock/Fotodom
Эксперт отмечает, что в этой схеме мошенники используют такие предлоги, как якобы получение человеком штрафа, налогового или судебного уведомления, рабочих документов, фотографий и видео. Важно помнить, что любые официальные документы можно проверить через официальные же источники – штрафы ГИБДД на сайте автоинспекции, уведомления госорганов в личных кабинетах, плюс большинство документов оперативно отражается на портале Госуслуг.
Схемы обмана россиян при помощи вредоносных файлов нацелены на устройства на операционной системе Android, которая разрешает установку приложений из неизвестных источников, а не только из официального магазина приложений. То есть пользователь может скачать приложение откуда угодно – из мессенджера, с любого сайта в сети – и поставить его на смартфон.
- С одной стороны, это удобно, но важно знать формулу «больше прав - больше ответственности». Поэтому наличие таких возможностей требует более внимательного отношения к безопасности устройства, - поясняет Роман Алабин.
Но давайте представим, что мошенники вас все же обманули. Достаточно ли просто кликнуть на файл, чтобы вредоносный файл заразил ваше устройство?
- Чаще всего одного нажатия на вредоносный файл для заражения устройства недостаточно. Опасность возникает при открытии и установке, но могут быть и исключения – иногда может хватить и клика. Лучше взять за правило не нажимать и тем более не открывать и не устанавливать неизвестные файлы от незнакомых контактов и даже от соседей, друзей или коллег. Также не лишним будет поставить на смартфон антивирус, - поясняет Роман Алабин.
Эксперт отмечает, что если пользователь все же пытается установить скачанное из мессенджера или неизвестного источника приложение, то операционная система его предупредит.
- Чаще всего на Android-устройствах установка приложений из неизвестных источников по умолчанию отключена, и для того, чтобы установить скачанный из переписки или со сторонней площадки файл, пользователю нужно отдельно дать разрешение на установку. Выглядит это так: когда пользователь скачал и пытается установить приложение не из официального магазина, телефон выдает системное предупреждение и просит поставить галочку в пункте с разрешением на установку из сторонних источников. Если пользователь ее ставит, то приложение устанавливается и начинает работать. Все дальнейшие риски - уже ответственность пользователя, - говорит Роман Алабин.
ЧИТАЙТЕ ТАКЖЕ
Нужна замена дорогой детали: Мошенники изобрели новый способ обмана клиентов авторемонтных салонов
СЛУШАЙТЕ ТАКЖЕ