Поделиться
Мошенники начали рассылать в Telegram сообщения о смерти знакомого, прикрепляя файл с вирусом
Злоумышленники устроили в Telegram рассылку сообщений о смерти знакомого, к которым прикрепляют файл с вирусом. Самый эффективный способ заставить человека действовать без раздумий - надавить на его эмоции. Страх, тревога, шок - сильные триггеры, которые отключают критическое мышление. Сообщение о смерти знакомого сразу вызывает желание узнать подробности. Если при этом злоумышленник использует реальное имя, человек может открыть файл автоматически, не думая о возможных последствиях. Здесь особенно уязвима та группа людей, которые слишком эмоционально и очень близко относятся к таким событиям. Но, безусловно, здесь в зоне риска практически каждый. Об этом CNews сообщили представители Angara Security.
«Любые неожиданные сообщения с шокирующим содержанием – это красный флаг. Особенно, если пишет неизвестный контакт. Однако, даже если пишет знакомый человек, но тон его сообщения кажется странным, – это повод насторожиться», – сказал Никита Новиков, эксперт по кибербезопасности Angara Security.
В настройках мессенджера следует отключить возможность получения сообщения от неизвестных контактов и выключить автозагрузку вложений.
Использование антивирусных решений и мониторинг активности устройства помогут обнаружить угрозу на ранних стадиях, если вредоносное ПО уже попало в систему
Троян распространяется через APK-файл, который маскируется под фото якобы знакомого человека. При открытии он устанавливается на Android-устройство и выполняет заданные злоумышленниками функции. В зависимости от логики атаки он может собирать контакты, сообщения, учетные данные, передавать информацию на C&C-сервер, красть банковские реквизиты, автоматически рассылать себя по контактам пользователя, распространяясь как сетевой червь.
Если вредоносный файл запущен, нужно действовать быстро. Отключить устройство от сети, чтобы прервать связь с серверами атакующих. С другого (чистого) устройства необходимо сменить пароли от всех важных аккаунтов. Рекомендуется проверить банковские счета и заблокировать скомпрометированные карты. Также необходимо предупредить контакты из адресной книги, что им может прийти вредоносный файл.
Что важно: необходимо сразу сообщить об инциденте в правоохранительные органы.
Если у пользователя нет опыта в анализе вредоносного ПО, лучше обратиться в сервисный центр. Главное – не пытаться самостоятельно разобраться, продолжая пользоваться зараженным устройством
Мессенджеры пока не оснащены встроенными механизмами, которые блокировали бы такие атаки. Однако можно повысить уровень защиты: отключить в настройках прием сообщений и файлов от неизвестных контактов; выключить автозагрузку файлов, чтобы случайно не запустить вредоносное ПО; проверять расширения загружаемых файлов. Если ожидается фото, а пришел файл .apk или .exe - это уже повод насторожиться; использовать VirusTotal и облачные песочницы для проверки подозрительных вложений; заранее установить антивирус на конечное устройство.
В конечном итоге главная защита – осознанность действий. Если сообщение вызывает сильные эмоции и требует немедленных действий, стоит остановиться, успокоиться и проверить информацию по другим каналом прежде чем предпринимать активные действия.
Поделиться
Короткая ссылка
