Мошенники начали использовать поврежденные документы Word для обхода безопасности. Об этом сообщили в официальном телеграм-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Специалисты по борьбе с киберпреступностью обратили внимание на новую фишинговую схему: мошенники рассылают письма с умышленно поврежденными текстовыми документами. Сообщения могут быть замаскированы под послания от работодателя или бухгалтерии.
При открытии таких поврежденных файлов программа Word сообщает об обнаружении «нечитаемого содержимого», а затем предлагает восстановить файл. Если пользователь не замечает подвоха, он попадает на фишинговый сайт, который внешне выглядит в точности, как сайт Microsoft. Введенные на этой странице данные попадают прямо в руки мошенников.
Специалисты по информационной безопасности напомнили, как защититься от такой схемы: при получении письма от неизвестного отправителя (особенно если оно содержит вложения) не следует открывать их и переходить по неизвестным и подозрительным ссылкам.
Ранее старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова предупредила, что мошенники рассылают сообщения с «подарочной» подпиской Telegram Premium со ссылкой, заманивающей на фишинговый сайт. Чтобы получить премиум-подписку, жертве мошенничества предлагается ввести в поле данные от своего аккаунта. Однако если человек введет на фейковой странице учетные данные от своего аккаунта, они уйдут злоумышленникам. Эксперт подчеркнула, что ведущая на фальшивую страницу ссылка может выглядеть правдоподобно. Чтобы распознать это с телефона, необходимо «зажать» ссылку и сравнить оригинальную ссылку с тем, что изначально было в сообщении.
До этого мошенники начали рассылать пользователям Telegram исполняемые apk-файлы для системы Android под названием «Фото», а к ним крепить вопрос, действительно ли на нем изображен пользователь. Apk-файл — это программа-установщик приложений на систему Android. Она может содержать вирусы, которые после установки заражают устройство. Чтобы программа запустилась, достаточно нажать на скачивание файла. «Если получили такое сообщение, файлы ни в коем случае не скачивайте», — предупредили в МВД России.