Мошенники прячут вирусы в открытках к 9 Мая: одно нажатие — и смартфон уже под контролем

Фальшивая открытка к 9 Мая может скрывать вирус, который следит за действиями смартфона, или ссылку на фишинговый сайт, а особенно уязвимыми в такой схеме становятся пользователи Android. Об этом в беседе с Pravda.Ru рассказал эксперт по кибербезопасности Александр Дворянский.

Дворянский отметил, что злоумышленники часто маскируют вредоносные файлы под привычные праздничные рассылки. Пользователь может не насторожиться, если получает открытку к известной дате и видит знакомый формат поздравления. Главная опасность в таких сообщениях связана не с текстом, а с вложением или ссылкой, которые предлагают открыть.

"Мошенники используют текущий инфоповод в своих целях. Примерно такие же истории фиксируются на 23 Февраля, 8 Марта, 14 Февраля, и 9 Мая здесь тоже не исключение. В таких файлах может содержаться вирусное программное обеспечение, которое будет следить за действиями телефона и за тем, что вводит пользователь. Также внутри может быть ссылка на вредоносный или фишинговый сайт, куда человек перейдет после нажатия", — пояснил эксперт.

Специалист пояснил, что защита от таких файлов должна начинаться с осторожности к любым неожиданным вложениям. Если открытка пришла от неизвестного отправителя или требует скачать файл, ее не стоит открывать без проверки. Дополнительным барьером может стать защитное приложение, которое распознает опасный запуск или подозрительную загрузку.

"Рисков для потенциального пользователя много, особенно на платформе Android. С точки зрения безопасности она немного хуже, особенно для рядовых пользователей, которые не уделяют достаточного внимания дополнительным настройкам и антивирусам. Самый простой способ защиты — наличие на смартфоне платного антивирусного решения, обновленного до актуальной версии. Оно не позволит исполняемому файлу запуститься и предупредит пользователя, что он скачивает нелегитимный файл", — указал Дворянский.

Он добавил, что сообщение якобы от имени публичного лица должно насторожить само по себе. Официальные поздравления обычно не рассылаются лично через мессенджеры, тем более через каналы с сомнительным статусом. Мошенники рассчитывают на то, что громкое имя вызовет интерес и человек откроет вложение без лишней проверки.

"Губернатор не будет сам лично присылать такие файлы по мессенджерам, особенно тем, которые блокируются. Это странно, когда он якобы массово и лично сам рассылает открытки, а не приемная или выделенная структура. Расчет здесь на то, что пользователю действительно станет интересно и он откроет файл. Поэтому к таким сообщениям нужно относиться очень осторожно", — заключил эксперт.