Электронные поздравительные карточки, которые привычно приходят пользователям через мессенджеры, могут представлять опасность для личных финансов. По информации специалистов в области кибербезопасности, злоумышленники используют распространенные методы отправки поздравлений для внедрения вирусов и воровства средств у пользователей, сообщает издание newizv.ru.
Как это работает
Поздравительные открытки, которыми обмениваются пользователи WhatsApp* и других мессенджеров, стали инструментом киберпреступников. Исследование, проведенное «Лабораторией Касперского», показывает, что 62% россиян отправляют и получают такие открытки. Однако многие не подозревают, что за привлекательным изображением может скрываться фишинговая ссылка или вредоносное программное обеспечение.
Эксперт Kaspersky GReAT Дмитрий Галов предупреждает, что злоумышленники могут использовать взломанные аккаунты для отправки поздравлений. Внешний вид таких открыток может ввести в заблуждение, тогда как за ними может скрываться архив с вирусом. При попытке открыть файл пользователь активирует программу, которая предоставляет хакерам доступ к его личной информации и аккаунтам.
Другой сценарий включает получение мультимедийного файла с предложением скачать приложение для его открытия. На самом деле это может оказаться вредоносная программа, способная похитить конфиденциальные данные.
Как защититься
По словам Александра Антипова, главного редактора SecurityLab, вредоносные программы могут быть замаскированы под различные файловые форматы — от графических изображений до видеозаписей. Тем не менее, как отмечает специалист, простой просмотр таких файлов не несет угрозы. Опасность возникает в том случае, если вы попытаетесь открыть вложенный файл или перейдете по встроенной ссылке на сайт с вредоносным контентом.
Главная цель подобных атак — фишинг. Злоумышленники разрабатывают поддельные веб-страницы, которые выглядят как настоящие сайты банков или государственных служб, с целью получения паролей и информации о банковских картах.
Специалисты компании Positive Technologies подчеркивают, что большое количество утверждений о вирусах, передающихся через открытки, является заблуждением. Опасность не заключается в самих изображениях, а в ссылках на ненадежные сайты и файлы, которые могут быть прикреплены к ним.
Простые шаги к безопасности
Чтобы избежать проблем с киберпреступниками, следуйте нескольким простым рекомендациям:
• Обязательно проверяйте, кто отправил сообщение, и не открывайте вложения от неизвестных людей.
• Старайтесь не переходить по подозрительным ссылкам и не загружать файлы, если у вас есть сомнения относительно их безопасности.
• Устанавливайте антивирусное ПО и регулярно обновляйте свою операционную систему.
• Активируйте двухфакторную аутентификацию и не делитесь кодами для доступа с кем-либо.
• Используйте отдельную банковскую карту для совершения покупок в интернете, пополняя её средствами перед каждой трансакцией.
* — принадлежит корпорации Meta, которая признана в РФ экстремистской — ее работа запрещена на территории России.