Лишиться денег в один клик: мошенническая схема в мессенджерах набирает обороты

Telegram-каналы предупреждают о новой мошеннической схеме – в мессенджерах распространяют сообщения, содержащие вредоносные картинки, при их нажатии у пользователя списывают деньги с банковского счёта, сообщает ИА DEITA.RU.

Потенциальная жертва получает сообщение с файлом, содержащим изображение. Отправитель спрашивает получателя, он ли изображён на этой фотографии. Когда жертва, заинтересовавшись, открывает файл, у неё списывают деньги, а чат с отправителем картинки исчезает.

Как рассказал «Известиям» руководитель Лаборатории стратегического развития продуктов кибербезопасности «Газинформсервиса» Дмитрий Овчинников, такая схема обмана существует давно, но раньше её использовали на веб-сайтах для нечестной рекламы. В изображение «вшивалась» ссылка, и пользователь, кликая на картинку, чтобы увеличить изображение, невольно переходил по этой ссылке, где уже была заполнена форма платежа. Функционал некоторых мессенджеров также позволяет «вшивать» в изображения что-либо, в частности, вредоносное программное обеспечение.

Средства могут списать без подтверждения пользователя, если в момент хищения была открыта платежная сессия или платежные данные были где-то сохранены в открытом виде, например, в приложении маркетплейса, а также если для карты пользователя не включена опция 3D-Secure (протокол двухфакторной аутентификации).

Регистрировались и другие махинации с вредоносными картинками. Например, в начале осени предприятиям рассылали письма якобы от лица южнокорейских компаний, содержащие отсканированный документ. По превью не было понятно, что за информация сообщается в документе, файл приходилось открывать, и пользователя перенаправляли на сайт, имитирующий файлообменник от Adobe, где требовалось ввести учетные данные от рабочего почтового аккаунта. Таким образом мошенники получали доступ к учётной записи сотрудника предприятия и первичный доступ к инфраструктуре организации.

Были и случаи, когда вредные изображения присылали мошенники под видом продавцов подержанных автомобилей (машины и были запечатлены на фото).

Главный признак подобного обмана – расширение файла. Если фото имеет расширение .apk или .exe., то оно, скорее всего, содержит вредоносное ПО, которое при открытии файла загрузится. Если файл выглядит именно как изображение, то заподозрить обман может быть сложно, и лучше просто не открывать файлы, полученные от от незнакомых пользователей.