СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
27 февраля
#ИБ

Мошенники прячут вирусы в «документах» и получают доступ к данным

Мошенники прячут вирусы в документах и получают доступ к данным

Изображение: recraft

В России все чаще используют схему, при которой человеку присылают заражённый файл, и злоумышленники получают доступ к телефону после одного нажатия. По данным аналитиков сервиса «МТС Защитник», атаки через поддельные документы и приложения стали заметно активнее. В результате злоумышленники могут перехватить переписку, банковские уведомления и коды подтверждения.

Сценарий обычно развивается по понятной схеме. Сначала раздаётся звонок. Собеседник говорит спокойно, уверенно, представляется сотрудником службы поддержки, коммунальной организации или госучреждения.

Повод выбирают правдоподобный — проверка услуги, уточнение начислений, «важная информация» по обращению. Задача — вызвать доверие и убедить человека, что разговор официальный.

Затем приходит сообщение — в мессенджере или по электронной почте. В нём файл, который выглядит обычным. Это может быть отчёт, заявление, программа для входа в сервис, результаты проверки. После открытия файла на телефон незаметно устанавливается вредоносная программа. С этого момента злоумышленники могут читать сообщения, видеть банковские уведомления, перехватывать одноразовые коды и даже получать доступ к личным кабинетам.

Аналитики «МТС Защитник» пояснили РИА Новости, что схема строится на нескольких шагах: сначала разговор, потом отправка заражённого файла. Цель — не просто узнать отдельные данные, а получить полный доступ к телефону и всем сервисам, которыми пользуется человек.

Эксперты напоминают, что сотрудники банков, компаний и государственных структур не присылают программы или документы прямо во время телефонного разговора с требованием срочно их открыть. Если после звонка приходит файл с просьбой установить приложение или запустить вложение, это серьёзный повод насторожиться. Лучше не скачивать такие файлы и проверить информацию через официальный сайт или по номеру, указанному на нём.

Специалисты также советуют соблюдать простые правила кибербезопасности. Полезно установить антивирус и регулярно обновлять систему. Программы стоит загружать только из официальных магазинов приложений или с официальных сайтов компаний. Любой файл от незнакомого отправителя лучше считать потенциально опасным, даже если он выглядит убедительно и связан с недавним звонком.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: