В России фиксируется распространение новой схемы телефонного мошенничества, связанной с попытками получить удалённый доступ к смартфонам граждан через вредоносные файлы. Злоумышленники действуют по отработанному сценарию: сначала они связываются с потенциальной жертвой по телефону, представляясь сотрудниками государственных ведомств, коммунальных служб или иных официальных организаций, и стараются выстроить доверительный диалог.
Далее аферисты переходят к многоэтапной схеме социальной инженерии. В ходе разговора они могут ссылаться на якобы проводимое тестирование сервисов, обновление систем ЖКХ, обработку обращений в государственные органы или необходимость подтверждения данных. После этого человеку направляют файл или ссылку через мессенджеры, электронную почту либо социальные сети. Нередко такие сообщения маскируются под официальные уведомления или технические инструкции.
Если пользователь открывает вложение или переходит по ссылке, на его устройство может быть установлено вредоносное программное обеспечение. Оно способно получить доступ к личной информации — паролям, банковским приложениям, контактам, фотографиям и переписке. В ряде случаев мошенники также пытаются перехватывать коды подтверждения из SMS и push-уведомлений, что позволяет им получить доступ к финансовым сервисам.
Во время общения злоумышленники активно используют психологическое давление. Они убеждают человека, что файл необходим для «ускорения работы приложений», «снятия ограничений», «обновления безопасности» или «разблокировки мессенджеров». Иногда создаётся ощущение срочности — якобы без немедленных действий доступ к услугам будет ограничен.
Эксперты по кибербезопасности напоминают:
- не следует открывать подозрительные файлы и ссылки от незнакомых отправителей;
- нельзя сообщать коды подтверждения и персональные данные третьим лицам;
- важно устанавливать приложения только из официальных магазинов и регулярно обновлять операционную систему;
- при сомнениях лучше самостоятельно перезвонить в организацию по официальному номеру, указанному на её сайте.
Бдительность и осторожность остаются основными способами защиты от подобных схем. Чем меньше личной информации передаётся посторонним и чем внимательнее пользователь относится к цифровой безопасности, тем ниже риск стать жертвой мошенников.
