С приближением праздников мошенники активизируют одну из самых коварных схем — рассылку вредоносных «поздравлений».
Под видом электронной открытки, милого GIF-а или видеоролика скрывается вирус, способный опустошить банковские счета. Депутат Госдумы Антон Немкин предупреждает: эмоциональный фон и доверие к знакомым отправителям делают эту атаку особенно опасной.
Как работает схема?
Злоумышленники массово рассылают письма и сообщения в мессенджерах с тематическими вложениями: «Интерактивная открытка от Деда Мороза», «Ваше новогоднее видео», «Поздравление от коллеги».
- Маскировка. Вредоносная программа маскируется под файлы с расширениями
.jpg,.gif,.pdf,.exeили ведёт на фишинговый сайт. - Заражение. При открытии вложения или переходе по ссылке на устройство (смартфон, компьютер) незаметно устанавливается вирус.
- Кража данных. Вредитель получает доступ к паролям, банковским приложениям, данным карт, перехватывает SMS с кодами подтверждения.
- Финансовая кража. Результат — моментальный перевод или снятие всех средств со счетов, взлом аккаунтов для рассылки вируса дальше по списку контактов.
Главная уловка: Письма часто приходят с взломанных аккаунтов ваших реальных знакомых, что резко повышает уровень доверия.
Почему это так эффективно именно перед Новым годом?
- Эмоциональный фактор: Люди расслаблены, ждут чуда, охотнее открывают яркие поздравительные сообщения.
- Увеличение трафика: Множество легитимных рассылок от магазинов, служб доставки и друзей маскирует вредоносные письма.
- Техническая изощрённость: Современные технологии позволяют создавать поддельные страницы и письма, неотличимые от настоящих на первый взгляд.
Жёсткие правила безопасности: как не стать жертвой
Соблюдение этих простых правил спасёт ваш бюджет и личные данные.
- Не открывайте неожиданные вложения. Даже от знакомого. Лично переспросите у отправителя (звонком или в новом сообщении), действительно ли он вам что-то отправлял.
- Не переходите по коротким или подозрительным ссылкам в письмах и мессенджерах. Официальные поздравления от банков или госорганов не содержат ссылок на скачивание файлов.
- Обновите софт. Установите последние обновления для операционной системы, браузера и антивируса. Это закрывает известные уязвимости.
- Включите двухфакторную аутентификацию (2FA) везде, где это возможно: в онлайн-банке, почте, соцсетях. Даже если мошенник получит пароль, без второго кода он не войдёт.
- Проверяйте отправителя. Внимательно смотрите на адрес электронной почты или номер телефона — часто в них есть опечатки (gmail.com вместо gmаil.com).
- Используйте сложные пароли и не сохраняйте данные карт в браузерах на общедоступных устройствах.
Новый год должен быть временем радости, а не стресса из-за потери денег. Проявите бдительность: ваша осторожность — лучший подарок, который вы можете сделать себе и своим близким в праздники. Помните, что банки и госорганы никогда не рассылают «срочные» ссылки для получения подарков или проверки данных в праздничных открытках, сообщает новостной портал.
