Сахалинцев атакуют массовой рассылкой сообщений с заманчивым названием: "Это ты на фото/видео?". Эти файлы ни в коем случае нельзя загружать - даже после одного клика в мобильник попадает вредоносная программа-установщик, с помощью которой мошенники проникают в аккаунты на Госуслугах и оформляют микрозаймы. Читатель astv.ru подробно рассказал, что делать, если кликнул на сообщение, и почему не стоит паниковать.
ЧТО СКРЫВАЕТСЯ ЗА "ФОТО"
Схема мошенничества "Это ты на фото?" хоть и изъезженная, но до сих пор рабочая: любопытство часто берёт верх, тем более, когда такое сообщение приходит от знакомого в Telegram или WhatsApp. На самом деле никакого снимка или видео во вложении нет, а после первого же клика в мобильник начинает проникать вирус Mamont.
Примечание: если даже вы не успели до конца загрузить файл, вредоносная программа всё равно запустится.
Присмотритесь к описанию прежде, чем начать загрузку: вместо стандартных разрешений ".jpeg", ".gif", ".raw" и других, увидите ".apk". Apk-файлы - это обозначение установочных программ, которые могут быть заражены.
На что способен вирус:
- считывает уведомления из приложений, коды из СМС;
- открывает доступ к галерее посторонним лицам;
- открывает доступ к аккаунтам онлайн-банков, Госуслуг и др.
Сообщения подобного рода действительно часто поступают от коллег или приятелей. Но это говорит лишь о том, что аккаунт этих людей взломали в мессенджере и началась массовая "обработка" списка контактов.
Совет: перезвоните (не пишите, а именно звоните) человеку, с аккаунта которого вам прислали это сообщение, и расскажите о случившемся.
ПОЛИЦИЯ, ГОСУСЛУГИ, МИКРОЗАЁМ
Подобное сообщение пришло 37-летнему жителю Долинского района от знакомой в Telegram поздним вечером 16 апреля. Мужчина вспоминает: подумал, мол, какие-то архивные снимки нашла, решила поделиться. Машинально нажал на загрузку, но телефон начал виснуть.
"Я не стал ждать загрузки, отрубил всё, а на утро увидел минимум 5 сообщений от приятелей и коллег, что меня взломали в Telegram, так как от моего имени рассылают всем сообщения "Это ты на фото?". Тут я понял, что попал. Попытался выйти на Госуслуги, но не смог: логин и пароль, говорят, не те", - рассказал сахалинец.
Мужчина в первую очередь переустановил Telegram, включив двухфакторную аутентификацию (ранее она не стояла), сменил пароли в приложениях банков и на Госуслугах.
"Спустя ещё несколько часов начали прилетать многочисленные сообщения от микрофинансовых организаций об одобрении мне займов на различные суммы. Предлагали пройти по ссылкам и закончить оформление кредитов. Конечно, по ссылкам я не проходил, а все сообщения отправил в спам. В общем насчитал не менее 17 заявок", - пояснил сахалинец.
В тот же день островитянин написал заявление в полицию, подробно изложив суть происходящего и приложив скрины. В этом случае рекомендовали оперативно установить самозапрет на кредиты, что мужчина и сделал.
Островитянин заказал кредитную историю. Первая проверка не обнаружила микрозаймов, но спустя сутки один выданный кредит на сумму почти 15 тысяч рублей всё-таки появился - вероятнее всего, операция успела пройти до подключения самозапрета.
"Снова поход в полицию, дача пояснений. Следом - звонок в микрофинансовую организацию, юридический адрес которой находится в Москве. Там подтверждают: да, 17 апреля выдан заём под 292% годовых до 7 мая. Оставил обращение о том, что стал жертвой мошенников, предупредил, что заявление в полиции уже есть. Компания со своей стороны сейчас будет тоже проводить проверку в течение месяца, "чужой" кредит сказали не платить.
Оказывается, некоторые организации выдают деньги "за красивые глазки" - достаточно поставить электронную подпись. Её мошенники сделали там же, на Госуслугах, - добавил мужчина.
Повторные проверки кредитной истории пока не находят подозрительных кредитов. По факту возбудили уголовное дело по двум статьям, в том числе из-за неправомерного доступа к компьютерной информации.
ЧТО НЕЛЬЗЯ ДЕЛАТЬ:
- Ни в коем случае не открывайте файлы "Это ты на фото?", "Это ты на видео?" и любые другие;
- Проверяйте расширение в названии файла: бойтесь ".apk".
ЧТО НАДО ДЕЛАТЬ:
- Установите двухфакторную аутентификацию во всех мессенджерах, соцсетях и приложениях, где это возможно;
- При желании установите самозапрет на кредиты на Госуслугах. Подробнее об опции читайте здесь;
- В случае, если всё-таки загрузили вредоносный файл, тут же поменяйте пароли на Госуслугах, в банковских приложениях, переустановите мессенджер;
- Обратитесь в полицию. Проверьте кредитную историю. В случае выявления неизвестных займов, обратитесь в микрофинансовую организацию и сообщите о факте мошенничества.
Важно: подобные схемы аферисты часто раскручивают дальше, пользуясь тем, что человек в этот момент пребывает в состоянии неопределённости и стресса: следом звонят "сотрудники банка" или "ФСБ", говорят о взломах (и человек в это действительно поверит, согласитесь?) и необходимости перевода всех сбережений.
Не ведите диалог. Сами перезвоните в банк, а лучше обратитесь к специалистам и правоохранителям лично.
От редакции: не поддавайтесь на уловки мошенников, запомните эту информацию и передайте её другим.
.
Занимайтесь и доложите обществу что вредители изобличены и ликвидированы!
А вообще пора объявить все эти мошенничества угрозой государству и по законам военного времени применять ликвидацию...
2 снизить лимит на суточные переводы, при необходимости он увеличивается одним звонком на номер 900 за пару минут
3 2 факторная защита вацап и телеги
4 не устанавливайте в телефон приложения банков и госуслуг, для этого есть компьютер с антивирусом или можно зайти через браузер в телефоне, если срочно что то надо будет
5 на сайте госуслуг проверьте какие старые симки до сих пор висят на вас, не нужные блокируйте
ВСЁ!
А тут очень интересно, кредиты через госуслуги начисляются только на именную карту хозяина госуслуг. Что это за фирма залипушная такая, почему ее не назвали!?