Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
Поздравительные открытки, как правило, поступают от знакомого жертве человека. Они привлекают внимание, позволяют повысить уровень доверия к сообщению и завуалировать вредоносное содержимое, например ссылку на фишинговый сайт. Об этом в пятницу, 27 сентября, «Известиям» рассказал заместитель директора центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Александр Вураско.
«Шансов, что жертва перейдет по ссылке, полученной вместе с открыткой от родственника или друга, куда больше, чем если бы такая же ссылка поступила в сообщении вроде «для вас доступно списание всех долгов», хотя и этот метод тоже работает в отношении определенной аудитории», — заметил он.
По словам эксперта, не стоит безоговорочно доверять информации даже в тех случаях, когда она получена в мессенджерах и социальных сетях от знакомых лиц. Их аккаунты могут быть скомпрометированы. При этом есть немало схем, в контексте которых люди сами с удовольствием рассылают вредоносные сообщения своим близким. Пример: «Поделись ссылкой на конкурс с 10 друзьями и получи приз».
Вураско порекомендовал не переходить по ссылкам с подобными открытками, а связаться с отправителем по телефону или другим способом, отличным от того, через который была получена ссылка. Это также поможет защититься еще и от смежной схемы мошенников, когда злоумышленники после получения доступа к аккаунту начинают рассылать сообщения с просьбой одолжить денег.
Злоумышленники активно заманивают жертв на поддельные ресурсы известных брендов
Ранее, 21 сентября, руководитель Kaspersky GReAT в России Дмитрий Галов заявил, что мошенники от лица родственников могут рассылать в мессенджерах поздравительные открытки, которые содержат фишинговые сайты. Он объяснил, что злоумышленники под видом архива способны прислать и пользователям вредоносное программное обеспечение. Например, жертва ожидала увидеть внутри картинку или презентацию, но это были исполняемые файлы (.exe).
Источник: iz.ru