В преддверии новогодних праздников в стране зафиксирован рост активности злоумышленников, использующих методы социальной инженерии для распространения вредоносных ссылок и программ. Об этом рассказал преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА, Андрей Рыбников.
По его словам, мошенники отказались от грубых технических приёмов в пользу психологических уловок, эксплуатируя праздничную атмосферу и снижение бдительности. Одной из популярных схем стало отправление писем или сообщений в мессенджерах с якобы новогодними открытками, интерактивными поздравлениями или сюрпризами от знакомых.
Андрей Рыбников отметил в беседе с RT, что жертве может прийти ссылка на фишинговый сайт, оформленный как «интерактивное поздравление», либо гиф-анимация, которая якобы «не отображается», с предложением обновить плеер. За этим скрывается вредоносный скрипт, способный загрузить на устройство вредоносное ПО.
Один из наиболее часто встречающихся сценариев — письмо от имени службы доставки с уведомлением о якобы поступившем «новогоднем подарке». Для получения адресату предлагается скачать «накладную» или «инструкцию» — на деле это прикреплённый вредоносный файл. Открытие такого вложения может привести к заражению компьютера, компрометации аккаунтов или кражи финансовых данных.
Эксперт советует соблюдать три простых правила, которые помогут избежать угрозы. Во-первых, нужно внимательно проверять источник. Если отправитель неизвестен или неожиданно высылает ссылку или файл, лучше проигнорировать письмо. Особенно стоит насторожиться, если вы не ожидали поздравлений или посылок от конкретного отправителя.
Во-вторых, важно проверять формат вложений. Безопасными считаются изображения (.jpg, .png, .gif) и видеофайлы (.mp4, .webm). Напротив, файлы с расширениями .exe, .scr, .bat, .msi, а также архивы .zip и .rar могут содержать вредоносные компоненты, даже если внешне выглядят безобидно.
В-третьих, любые ссылки требуют повышенного внимания. Если адрес короткий, содержит подозрительные символы или отличается от официальных доменов компаний, переход по нему лучше избегать. В случае, если кликнуть всё же пришлось, необходимо сразу обратить внимание на адресную строку браузера и убедиться, что сайт действительно принадлежит доверенному ресурсу.