Владимир Зыков, главный редактор Runet, в беседе с RT сообщил о том, что рассылка мошеннических «новогодних открыток» через мессенджеры является одной из наиболее популярных и действенных форм кибератак, направленных на рядовых пользователей. Он отметил, что такие рассылки становятся особенно активными в конце декабря и начале января.

В это время люди менее бдительны, часто открывая сообщения по привычке, особенно в канун Нового года, когда они массово обмениваются поздравлениями и открытками, невнимательно открывая практически все входящие сообщения. Специалист подчеркнул, что мошеннические сообщения могут приходить не только от неизвестных отправителей. Они могут поступать и от знакомых контактов, аккаунты которых были взломаны, либо от фальшивых профилей, созданных под их именем.

Мошенники часто отправляют поздравления, содержащие ссылку или вредоносный файл, который может быть замаскирован под изображение с расширениями, например, «Открытка.apk.webp» или «С_Новым_годом.exe.webp». Открытие такого сообщения ведет пользователя на фишинговый сайт, замаскированный под обычную открытку, и приводит к загрузке APK-файла на устройства под управлением Android. Также может открыться фальшивая страница авторизации мессенджера с запросом кода подтверждения, либо в браузере автоматически активируется вредоносный скрипт.

Киберэксперт добавил, что в результате пользователь может лишиться доступа к своему аккаунту в мессенджере, а злоумышленники смогут перехватывать SMS-коды и уведомления, что открывает доступ к другим сервисам. Затем скомпрометированный аккаунт используется для продолжения рассылки мошеннических сообщений от имени жертвы, включая выгрузку списка контактов и переписок.

Ранее эксперт по кибербезопасности Блезнеков предупреждал о возможности блокировки смартфонов через Apple ID мошенниками.