Не кликайте на всплывающее окна: МВД предупредило о новой схеме маскировки вирусов

Мошенники научились маскировать вредоносное программное обеспечение под всплывающие окна в интернете.

Об этом предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

Злоумышленники показывают пользователю окно с предложением посмотреть видео дорожно-транспортного происшествия с его участием.

Также под видом легального контента могут предлагать воспользоваться базой данных пропавших родственников или скачать видеоплеер.

После любого взаимодействия с такой ссылкой устройство рискует быть зараженным вирусами.

Эволюция схемы: от файлов к ссылкам

Ранее злоумышленники рассылали вредоносные APK-приложения для Android напрямую в мессенджерах.

Теперь они перешли к отправке ссылок на сайты или каналы, где размещены такие приложения.

Сообщения со ссылками часто приходят от взломанных аккаунтов знакомых и родственников.

Текст сообщения содержит просьбу срочно установить приложение, посмотреть фото или видео.

Как происходит заражение

После перехода по ссылке система предлагает скачать файл, но только пользователям Android.

Владельцам iPhone такая угроза не грозит, так как APK-файлы не устанавливаются на iOS.

После скачивания и установки приложения жертва выдает ему разрешения.

Вредоносное ПО получает доступ к СМС, контактам, файлам и другим данным на устройстве.

Таким образом, мошенники могут перехватывать коды подтверждения, списывать деньги и распространять вирус дальше по списку контактов.

Рекомендации МВД и выводы

МВД настоятельно рекомендует не кликать на подозрительные всплывающие окна.

Ни в коем случае не переходить по ссылкам из сообщений от незнакомцев или даже от знакомых, если просьба выглядит необычной.

Лучше перепроверить информацию по другим каналам связи.

Устанавливать приложения следует только из официальных магазинов (Google Play, App Store).

На Android полезно отключить установку из неизвестных источников в настройках безопасности.

Эксперты по кибербезопасности отмечают, что социальная инженерия остается главным инструментом мошенников.

Использование липовых видео ДТП или баз пропавших играет на эмоциях — страхе, тревоге, желании помочь.

Именно это заставляет жертву действовать импульсивно и игнорировать правила цифровой гигиены.

Одним из актуальных способов маскировки вредоносного программного обеспечения стало использование ссылки на всплывающее окно.

Так, в окне пользователю предлагают посмотреть видео ДТП с его участием, воспользоваться базой данных пропавших родственников или скачать видеоплеер. После взаимодействия с такой ссылкой устройство может быть заражено вирусами.

Ранее мошенники начали использовать новую схему распространения вредоносных APK-приложений для устройств на Android, перейдя от прямой рассылки файлов в мессенджерах к отправке ссылок на фишинговые сайты или каналы.

Сообщения со ссылками часто приходят от взломанных аккаунтов знакомых и сопровождаются просьбами срочно установить приложение, посмотреть фото или видео.

После перехода по ссылке система предлагает скачать файл только пользователям Android. После установки и выдачи разрешений вредоносное ПО получает доступ к СМС и другим данным на устройстве.

Подписаться: