Version: 0.1.0

Откроешь фото – лишишься денег: новая схема аферы появилась в Telegram

Мошенники крадут деньги россиян, отправляя всего одно "фото" в Telegram

Мошенники продолжают изобретать изощренные схемы обмана через мессенджеры. Россиян предупредили о новой уловке аферистов: злоумышленники отправляют сообщение с "фотографией" и вопросом: "Это ты на фото"? Заинтересовавшись, человек открывает сообщения незнакомого собеседника и... лишается денег со своей карты.

В материале РЕН ТВ рассказываем, как устроена эта схема мошенничества, как распознать ложное "фото" и как отличить сообщения от аферистов.

"Привет, это ты на фото?": новая схема аферы в Telegram

В "Вестнике Киберполиции России" предупредили о новой схеме мошенничества в Сети. Согласно этой информации, мошенники отправляют пользователю мессенджера Telegram вредоносный файл под видом фотографии.

"Привет, это ты на фото?" – пишут аферисты собеседнику.

Но на самом деле это не фотография, а именно файл. Мошенники рассылают файл формата APK, в названии которого есть слово "фото".

По задумке мошенников, пользователь заинтересуется "фото", кликнет и попадет "на крючок". Однако, открыв файл, пользователь дает мошенникам доступ к своему устройству – фотографиям, чатам и, конечно же, деньгам.

"Фотография не может иметь расширение APK, в отличие от вредоносного программного обеспечения. Если получили такое сообщение, файлы ни в коем случае не скачивайте Будьте бдительны и предупредите родных и близких!" – сказано в сообщении "Вестника Киберполиции России".

РЕН ТВ отправил запрос в мессенджер Telegram, чтобы узнать подробности, но ответа пока не получил.

Как аферисты снимают чужие деньги, отправив всего один файл

Как отметил директор компании интернет-розыска Игорь Бедеров в комментарии РЕН ТВ, эта схема мошенничества очень простая. Эксперт считает, что она может основываться на социальной инженерии и эксплуатации уязвимостей в операционной системе Android.

Для того, чтобы распознать вредоносный файл, достаточно запомнить, что APK-файлами могут быть приложения, но не фотографии. Файлы изображений бывают форматов: PNG, JPEG, GIF, RAW, TIFF, BMP, PSD.

Как обезопасить себя: рекомендации эксперта

По словам эксперта Бедерова, нужно не только обращать внимание на подозрительные сообщения от незнакомцев в мессенджерах, но и следить за устанавливаемыми файлами из Сети.

"По умолчанию в настройках Android запрещена установка приложений из неофициальных источников, за исключением Google Play Market. Важно помнить, что вредоносные файлы могут быть скрыты маскировкой под обычные файлы, такие как изображения", – сказал Игорь Бедеров.

Чтобы обезопасить себя, эксперт рекомендует:

  • Не открывать подозрительные файлы и ссылки;
  • Не делиться своими данными с ненадежными приложениями;
  • Включать двухфакторную аутентификацию в онлайн-сервисах;
  • Регулярно обновлять ПО устройства;
  • Запретить перевод средств через SMS-команды для защиты банковского счета.

Вместе с тем нужно не забывать, что когда вам отправляют реальную фотографию, в уведомлении будет видно превью картинки.

Кроме того, важно не терять бдительности, даже если получили подобное сообщение с интригующим снимком от знакомого, ведь его страницу могли взломать. Нужно обратить внимание на формат файла, прежде чем кликать на него, и удостовериться, что его отправил действительно близкий.

Нельзя терять бдительности и в случае, если "друг" отправил вам голосовое или видеосообщение, подтверждая свою личность. Лучше позвонить напрямую знакомому по сотовой связи, ведь аферисты научились подделывать голос и лицо с помощью нейросетей.