Мошенники придумали новую схему обмана с фотографиями в Telegram, сообщает газета "Известия".
Жертве достаточно кликнуть на снимок, присланный с неизвестного номера, и с ее счета спишутся деньги. Эксперты объяснили, что на самом деле под видом файла прячется вредоносный скрипт, который опасно загружать на телефон.
Так, от действий хакеров в ноябре пострадал москвич, которому прислали сообщение с фотографией и вопросом, он ли там изображен. Мужчина из любопытства открыл картинку, и в этот момент с его карты списали 22 тысячи рублей. Причем никаких СМС с кодом ему не приходило. После этого чат с неизвестным собеседником исчез.
Руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности "Газинформсервис" Дмитрий Овчинников пояснил, что такой метод скама известен достаточно давно и его обычно использовали при посещении веб-сайтов. Он напомнил, что нечто подобное применялось при недобросовестной рекламе, когда в картинку зашивалась ссылка.
Эксперт рассказал, что единственный вариант, когда перевод денег можно сделать без уведомления плательщика, – если на банковской карте не включена опция 3D-Secure. Тогда платежные данные карты можно применять для проведения операции.
"Похитить эти данные можно, например, из куки-файлов. Но это работает только в случае, если в момент кражи была открыта платежная сессия или платежные данные были где-то сохранены в открытом виде и вирус выцепил их из ПО, например из приложения маркетплейса", – объяснил он
По словам Овчинникова, лучший вариант – просто не доверять незнакомым контактам и не открывать непонятные картинки или ссылки, не вступать в разговоры, не состоять в непонятных чатах и группах.
Ранее в мессенджере Telegram стали массово появляться сообщения с фишинговыми ссылками на премиум-подписку. Сначала от контакта приходит сообщение с картинкой и якобы подарком – подпиской на Telegram Premium. Далее жертву просят перейти по ссылке и пройти регистрацию. После ввода логина и пароля его аккаунт взламывают мошенники.