Кибермошенничество в Telegram: предупреждение МВД России

20-10-2024: UEFIMA.RU:  Министерство внутренних дел России предупредило о новой волне кибермошенничества в мессенджере Telegram. Злоумышленники распространяют вредоносные программы, маскируя их под обычные изображения.

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщило о массовой рассылке файлов с расширением APK, которые представляются пользователям как фотографии.

Это является ключевым элементом обмана, поскольку файлы изображений обычно имеют расширения JPG, PNG, GIF или другие, а APK — это формат установочного пакета для приложений Android.

Таким образом, получение файла с таким расширением в ответ на сообщение, якобы содержащее фотографию, должно немедленно вызвать подозрение.

Мошенническая схема работает следующим образом: жертве приходит личное сообщение в Telegram, часто от незнакомого пользователя или от аккаунта, имитирующего знакомого человека.

Сообщение содержит краткое, часто невнятное, сообщение, сопровождаемое прикрепленным файлом с расширением APK, представленным как изображение.

Жертва, не проверив расширение файла, может неосторожно нажать на него, что приводит к загрузке и установке вредоносного программного обеспечения на своё устройство.

Это программное обеспечение может иметь различное функциональное назначение. В некоторых случаях это троянские программы, предоставляющие злоумышленникам удалённый доступ к устройству жертвы, позволяя им контролировать все действия, красть личные данные (пароли, банковские реквизиты, фотографии, переписку), следить за геолокацией, и даже управлять другими приложениями на устройстве.

В других случаях это может быть программа-вымогатель (ransomware), шифрующая все данные на устройстве и требующая выкуп за их расшифровку.

Также возможно использование вредоносного ПО для рассылки спама с зараженного устройства, распространяя вредоносный код на контакты жертвы.

МВД рекомендует проявлять максимальную бдительность. Ни в коем случае нельзя скачивать и открывать файлы с неизвестных источников, особенно если их расширение не соответствует заявленному типу файла.

Необходимо тщательно проверять отправителя сообщения, и, если есть сомнения в его подлинности, лучше всего игнорировать сообщение и не открывать прикрепленные файлы.