Фишинг, скам и рассылка вредоносных программ — основные схемы, которые активно используют мошенники в Telegram. Их цели — кража персональных данных, получение денег и заражение устройств. Как не попасть в их ловушку, рассказал «Тульской службе новостей» Дмитрий Галов, руководитель направления Kaspersky GReAT в России.
По словам эксперта, одна из распространённых схем — фишинг. Жертве отправляют сообщение с предложением, например, проголосовать за кого-то в конкурсе или получить бесплатный доступ к приложению. Ссылка в сообщении ведёт на поддельную страницу, где пользователь оставляет свои данные, которые затем попадают к злоумышленникам.
Кроме того, мошенники могут представляться сотрудниками банков, государственных органов или телеком-компаний. Под видом официальных приложений они распространяют вредоносные программы, способные заразить устройство.
Голосовые сообщения сами по себе угрозы не представляют, если они действительно имеют соответствующее расширение, отмечает Галов. Однако специалисты советуют с осторожностью относиться к подобным контактам: голос может использоваться для манипуляций, запугивания или вовлечения в мошенническую переписку.
Особенно стоит насторожиться, если в сообщении упоминаются срочные просьбы, угрозы или требования о помощи.
Сообщение с подписью «Это ты на фото?» часто сопровождается вложением в формате .apk. Это установочный файл для Android, запуск которого приводит к установке трояна Mamont. Вредоносное ПО способно читать уведомления, перехватывать СМС, просматривать фотографии и автоматически рассылать зараженные файлы другим пользователям.
Предложения о бесплатной премиум-подписке тоже нередко оказываются мошенническими. Для получения «подарка» пользователя просят пройти верификацию через ввод кода из СМС или push-уведомления. После этого мошенники получают полный контроль над аккаунтом, включая доступ к переписке и, в ряде случаев, к финансовым сервисам.
Мошенники часто маскируют вредоносные программы под полезные приложения. Среди них — SpyNote, Mamont и NFCGate. Они распространяются через заражённые аккаунты, а также через фальшивые каналы и чаты.
Эксперты советуют:
- не открывать и не устанавливать файлы из мессенджеров без уверенности в их надёжности;
- скачивать приложения только из официальных магазинов или на сайтах разработчиков;
- использовать антивирусы для защиты от перехода по вредоносным ссылкам.
