Сегодня мошенники все чаще применяют хитрые методы, чтобы обмануть доверчивых пользователей и получить доступ к их личным данным или финансовым средствам. Одной из новых схем киберпреступников стало распространение вредоносного программного обеспечения (вирусов) через популярный мессенджер Telegram. Важно разобраться, как они действуют и как не стать жертвой их уловок.
Как работает мошенническая схема?
Мошенники нашли способ маскировать вредоносные файлы под изображения, которыми пользователи привыкли обмениваться в Telegram. Как правило, фотографии или иллюстрации в мессенджере не вызывают у людей подозрений. Все знают, что картинки обычно безопасны и не могут навредить устройству. Однако киберпреступники начали использовать доверие людей к медиафайлам, чтобы незаметно распространять вирусы.
Основная схема заключается в отправке пользователям личных сообщений с прикрепленными файлами, которые называются «фото» или сопровождаются такими подписями, как «это ты на фото?» Эти сообщения могут приходить как от незнакомых номеров, так и от контактов, которые уже есть в списке пользователя. Сам файл при этом имеет формат APK, что должно сразу насторожить.
Что такое APK?
APK (Android Package Kit) это формат установочных файлов, используемых для установки приложений на устройства, работающие под операционной системой Android. Подобно EXE-файлам в Windows, APK-файлы представляют собой пакет данных, необходимых для инсталляции программы. Обычно такие файлы загружаются из Google Play или других надежных источников для установки приложений. Однако мошенники используют этот формат в своих целях, создавая вредоносные программы, которые при установке получают доступ к устройству пользователя.
Стоит отметить, что настоящие картинки и фотографии не могут быть в формате APK. Это серьезный сигнал для пользователя если вам прислали «фото», которое на самом деле является APK-файлом, это однозначно вредоносное ПО.
Как действует вирус?
Когда пользователь, не подозревая обмана, скачивает и устанавливает этот файл на свое устройство, он запускает вирус. Вредоносное ПО может выполнять различные задачи, в зависимости от целей мошенников. Оно может:
Вести шпионскую деятельность, отслеживая действия пользователя на устройстве, включая ввод паролей и конфиденциальной информации;
Открыть доступ к банковским приложениям, что позволяет мошенникам красть деньги с карт и счетов;
Заражать другие файлы на устройстве, распространяя вирус дальше;
Взламывать учетные записи в мессенджерах и социальных сетях, чтобы продолжить рассылку вируса другим людям из списка контактов пользователя.
Что делать, чтобы не стать жертвой?
Главное правило никогда не скачивать файлы из неизвестных источников, даже если они выглядят, как безобидные картинки или фотографии. Важно также быть осторожным с файлами, полученными от знакомых, особенно если сообщение выглядит подозрительно или содержит странные подписи, вроде «это ты на фото?».
Мошенники часто взламывают чужие учетные записи и от их имени продолжают распространять вирусы. Поэтому, даже если сообщение пришло от вашего друга, следует перепроверить его: например, позвонить или написать через другое средство связи и уточнить, действительно ли он отправил вам этот файл. Если сомневаетесь не открывайте и не скачивайте такие файлы.
Как защитить свой аккаунт в Telegram?
Еще одной популярной схемой, связанной с мошенничеством в Telegram, является попытка перехвата учетной записи пользователя. Мошенники могут представляться сотрудниками техподдержки мессенджера и утверждать, что якобы от имени пользователя была подана заявка на полное удаление аккаунта. В ходе так называемой «отмены» удаления злоумышленники выманивают у жертвы код из СМС, который используется для восстановления доступа к аккаунту.
Когда человек передает этот код мошенникам, они получают полный контроль над его учетной записью. Далее они могут использовать эту учетку для рассылки сообщений другим пользователям, требуя у них деньги или установки подозрительных файлов.
Чтобы защитить свою учетную запись, рекомендуется:
Включить двухфакторную аутентификацию. Это один из самых эффективных способов защитить свои аккаунты. Даже если мошенники получат доступ к вашему номеру телефона или коду из СМС, без второго уровня защиты (дополнительного пароля) они не смогут войти в ваш аккаунт.
Использовать сложные и уникальные пароли для мессенджеров и других приложений. Никогда не используйте один и тот же пароль на нескольких платформах.
Регулярно обновлять приложения. Производители программного обеспечения часто выпускают обновления, которые устраняют уязвимости. Важно всегда устанавливать последние версии приложений.
Не сообщать коды из СМС третьим лицам, даже если кто-то представляется сотрудником техподдержки или другим официальным лицом.
Проверять источники сообщений. Если вам пришло сообщение от «службы поддержки» или «системы безопасности», лучше напрямую связаться с техподдержкой мессенджера, используя официальные каналы, чтобы удостовериться в подлинности сообщений.
Что делать, если вы уже стали жертвой?
Если вы случайно скачали APK-файл и активировали его, первое, что нужно сделать это отключить устройство от интернета. Так вы предотвратите дальнейшую передачу данных мошенникам. Далее стоит воспользоваться антивирусным ПО, чтобы провести полную проверку устройства на наличие вредоносного программного обеспечения.
Если у вас украли доступ к учетной записи Telegram или другим мессенджерам, немедленно свяжитесь с техподдержкой и попытайтесь восстановить доступ. Также стоит предупредить своих контактов о том, что от вашего имени могут рассылаться подозрительные сообщения.
