Сахалинцев атакуют массовой рассылкой сообщений с заманчивым названием: «Это ты на фото/видео?». Эти файлы ни в коем случае нельзя загружать — даже после одного клика в мобильник попадает вредоносная программа-установщик, с помощью которой мошенники проникают в аккаунты на Госуслугах и оформляют микрозаймы. Читатель astv.ru подробно рассказал, что делать, если кликнул на сообщение, и почему не стоит паниковать.

ЧТО СКРЫВАЕТСЯ ЗА «ФОТО»

Схема мошенничества «Это ты на фото?» хоть и изъезженная, но до сих пор рабочая: любопытство часто берёт верх, тем более, когда такое сообщение приходит от знакомого в Telegram или WhatsApp. На самом деле никакого снимка или видео во вложении нет, а после первого же клика в мобильник начинает проникать вирус Mamont.

Примечание: если даже вы не успели до конца загрузить файл, вредоносная программа всё равно запустится.

Присмотритесь к описанию прежде, чем начать загрузку: вместо стандартных разрешений «.jpeg», «.gif», «.raw» и других, увидите «.apk». Apk-файлы — это обозначение тех самых установочных заражённых программ.

На что способен вирус:

• считывает уведомления из приложений, коды из СМС;
• открывает доступ к галерее посторонним лицам;
• открывает доступ к аккаунтам онлайн-банков, Госуслуг и др.

Сообщения подобного рода действительно часто поступают от коллег или приятелей. Но это говорит лишь о том, что аккаунт этих людей взломали в мессенджере и началась массовая «обработка» списка контактов.

Совет: перезвоните (не пишите, а именно звоните) человеку, с аккаунта которого вам прислали это сообщение, и расскажите о случившемся.

ПОЛИЦИЯ, ГОСУСЛУГИ, МИКРОЗАЁМ

Подобное сообщение пришло 37-летнему жителю Долинского района от знакомой в Telegram поздним вечером 16 апреля. Мужчина вспоминает: подумал, мол, какие-то архивные снимки нашла, решила поделиться. Машинально нажал на загрузку, но телефон начал виснуть.

«Я не стал ждать загрузки, отрубил всё, а на утро увидел минимум 5 сообщений от приятелей и коллег, что меня взломали в Telegram, так как от моего имени рассылают всем сообщения «Это ты на фото?». Тут я понял, что попал. Попытался выйти на Госуслуги, но не смог: логин и пароль, говорят, не те», — рассказал сахалинец.

Мужчина в первую очередь переустановил Telegram, включив двухфакторную аутентификацию (ранее она не стояла), сменил пароли в приложениях банков и на Госуслугах.

«Спустя ещё несколько часов начали прилетать многочисленные сообщения от микрофинансовых организаций об одобрении мне займов на различные суммы. Предлагали пройти по ссылкам и закончить оформление кредитов. Конечно, по ссылкам я не проходил, а все сообщения отправил в спам. В общем насчитал не менее 17 заявок», — пояснил сахалинец.

В тот же день островитянин написал заявление в полицию, подробно изложив суть происходящего и приложив скрины. В этом случае рекомендовали оперативно установить самозапрет на кредиты, что мужчина и сделал.

Островитянин заказал кредитную историю. Первая проверка не обнаружила микрозаймов, но спустя сутки один выданный кредит на сумму почти 15 тысяч рублей всё-таки появился — вероятнее всего, операция успела пройти до подключения самозапрета.

«Снова поход в полицию, дача пояснений. Следом — звонок в микрофинансовую организацию, юридический адрес которой находится в Москве. Там подтверждают: да, 17 апреля выдан заём под 292% годовых до 7 мая. Оставил обращение о том, что стал жертвой мошенников, предупредил, что заявление в полиции уже есть. Компания со своей стороны сейчас будет тоже проводить проверку в течение месяца, «чужой» кредит сказали не платить.

Оказывается, некоторые организации выдают деньги «за красивые глазки» — достаточно поставить электронную подпись. Её мошенники сделали там же, на Госуслугах, — добавил мужчина.

Когда аккаунт на Госуслугах разблокировали, сахалинец тут же поставил самозапрет. Повторные проверки кредитной истории пока не находят подозрительных кредитов.

По факту возбудили уголовное дело по двум статьям, в том числе из-за неправомерного доступа к компьютерной информации.

ЧТО НЕЛЬЗЯ ДЕЛАТЬ:

• Ни в коем случае не открывайте файлы «Это ты на фото?», «Это ты на видео?» и любые другие;
• Проверяйте расширение в названии файла: бойтесь «.apk».

ЧТО НАДО ДЕЛАТЬ:

• Установите двухфакторную аутентификацию во всех мессенджерах, соцсетях и приложениях, где это возможно;
• При желании установите самозапрет на кредиты на Госуслугах. Подробнее об опции читайте здесь;
• В случае, если всё-таки загрузили вредоносный файл, тут же поменяйте пароли на Госуслугах, в банковских приложениях, переустановите мессенджер;
• Обратитесь в полицию. Проверьте кредитную историю. В случае выявления неизвестных займов, обратитесь в микрофинансовую организацию и сообщите о факте мошенничества.

Важно: подобные схемы аферисты часто раскручивают дальше, пользуясь тем, что человек в этот момент пребывает в состоянии неопределённости и стресса: следом звонят «сотрудники банка» или «ФСБ», говорят о взломах (и человек в это действительно поверит, согласитесь?) и необходимости перевода всех сбережений.

Не ведите диалог. Сами перезвоните в банк, а лучше обратитесь к специалистам и правоохранителям лично.

От редакции: не поддавайтесь на уловки мошенников, запомните эту информацию и передайте её другим.

---

Источник: Сахалинцам рассылают сообщения "Это ты на фото?": что делать, если открыл вирусный файл