Мошенники придумали новую схему кражи учётных данных в мессенджерах. От знакомых и незнакомых пользователей отправляются сообщения с вложенным APK-файлом (архивом для установки вредоносных приложений) с названием «фото» и комментарием: «Привет! Это ты на фото?». Приморцев предупреждают : открывать и скачивать такой файл нельзя – иначе на устройство будет установлен вирус, который даст мошенникам полный доступ, в том числе к банковским приложениям.
Аферисты не только выдумывают новые схемы, иногда они просто видоизменяют хорошо работавшие старые. В прошлом мошенники рассылали интригующие «фото с вечеринки» с расширениями exe, zip или rar, которые оказывались вредоносной программой для компьютера или ноутбука. Теперь преступники снова решили сыграть на любопытстве людей. Но сейчас общение перешло в мессенджеры на мобильных устройствах, так что мошенники адаптировали схему и отправляют файлы типа apk. Это программы установки приложений для гаджетов на базе Android, объясняют авторы проекта ЦБ РФ «Финансовая культура».
У настоящих изображений название файла чаще всего заканчивается на jpg, gif, tiff или png, но никогда – на apk. Так что не стоит открывать непонятные файлы с таким расширением. Если скачать и открыть такой файл, то на смартфон или планшет загрузится вирус, который даст мошенникам полный доступ к устройству. В том числе к банковским приложениям.
Гораздо выше вероятность, что человек заинтересуется и откроет опасный файл, если сообщение пришло от знакомого. Поэтому мошенники разными способами уводят чужие аккаунты. К примеру, выдают себя за представителей техподдержки мессенджера и предлагают обновить программу, пройти повторную верификацию или отменить удаление профиля. Под этими предлогами они убеждают пользователя ввести данные аккаунта на фишинговой странице (фальшивой странице, созданной под видом настоящей) или выведывают код для входа в профиль.
Источник — Антитеррор Приморья, «Финансовая культура»