Мошенники атакуют сахалинцев через взломанные аккаунты

В мессенджере MAX участились случаи мошеннических атак. Злоумышленники взламывают аккаунты пользователей на Сахалине и рассылают сообщения с текстом: «Привет тут документы твои нашли посмотри пожалуйста фотографии и реши что то с этим».

Орфографические и пунктуационные ошибки в сообщениях — это намеренный приём для психологического воздействия. Мошенники надеются, что любопытство заставит получателя перейти по ссылке или открыть вложение без раздумий.

При переходе по ссылке или открытии файла на устройство устанавливается вредоносное ПО. Программа получает доступ к личной информации, банковским приложениям, аккаунтам в социальных сетях и порталу Госуслуги. Это позволяет злоумышленникам похищать средства, оформлять кредиты или использовать данные в преступных целях.

Ранее мошенники применяли аналогичный метод: они рассылали APK-файлы (установочные пакеты для Android) с вопросом «Действительно ли на фото изображён пользователь?». Достаточно было нажать на файл, чтобы устройство оказалось заражённым.

Другая распространённая схема — сообщения о якобы произошедшем ДТП с предложением посмотреть «кадры с места аварии». В тексте могут упоминаться знакомые люди, чтобы вызвать шок и спровоцировать импульсивные действия.

Важно помнить, что даже сообщения от знакомых контактов могут приходить со взломанных аккаунтов. Поэтому бдительность необходима всегда.

Чтобы обезопасить себя, рекомендуется следовать правилам:

• Не переходите по подозрительным ссылкам, особенно в сообщениях с ошибками или срочными призывами.
• Не скачивайте и не открывайте файлы от неизвестных отправителей, в частности с расширениями .apk, .exe, .scr.
• Проверяйте источник: если знакомый пишет необычные вещи, свяжитесь с ним другим способом.
• Включайте двухфакторную аутентификацию во всех важных аккаунтах.
• Сообщайте о мошеннических действиях в поддержку мессенджера и правоохранительные органы.

«Мошенники играют на эмоциях: любопытстве, страхе, чувстве долга. Их сообщения всегда создают иллюзию срочности. Помните: настоящие госорганы, банки и сервисы никогда не запрашивают данные через мессенджеры и не присылают ссылки на файлы. Если сомневаетесь — не нажимайте, а перепроверьте информацию», — отмечают в УМВД России по Сахалинской области.

Неосторожные действия могут привести к финансовым потерям, затратам времени и стрессу. Рекомендуется делиться информацией о таких угрозах с близкими, особенно с теми, кто плохо ориентируется в цифровых рисках.

Если вы случайно перешли по подозрительной ссылке или скачали файл, следует немедленно отключить интернет на устройстве, провести антивирусную проверку, сменить пароли от важных аккаунтов с другого устройства, а также обратиться в банк и службы поддержки затронутых сервисов.