«Привет, это ты на фото?»: в чём опасность мошеннической схемы?

В конце октября в казахстанском информационном поле появились сообщения о новой мошеннической схеме (1, 2, 3, 4, 5, 6, 7). В мессенджерах пользователи получают сообщение «Привет, это ты на фото?», а также файл с расширением apk, названный «фото». При его скачивании и активации, устанавливается вредоносное программное обеспечение, с помощью которого злоумышленники могут получить доступ к устройству.

 «Привет, это ты на фото?»: в чём опасность мошеннической схемы?

В качестве источника новостные ресурсы указывают публикацию Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России в Telegram.

Позже, в середине ноября, в WhatsApp и социальных сетях (1, 2, 3, 4) распространилось видео начальника МВД России по Иволгинскому району Александра Биликтуева, который также рассказывает об этой рассылке.

Редакция Factcheck.kz решила выяснить, насколько опасна эта мошенническая схема, и как она работает на техническом уровне. В этом нам помог разобраться IT-специалист Мейржан Жылкыбай.

В целом вид мошенничества, заключающийся в рассылке вредоносных файлов с вводящими в заблуждение именами, существует уже многие годы. И с этой точки зрения едва ли рассматриваемую нами схему можно назвать «новой». Раньше целевой аудиторией были владельцы персональных компьютеров, сегодня — всё больше пользователи смартфонов.

По словам Мейржана Жылкыбая, мошенники прибегают к социальной инженерии, то есть пытаются получить доступ к мобильному телефону пользователя с помощью различных поведенческих стимулов. Например, часто используются сообщения вроде «Это ты на фото?» или «Твоё интимное фото разошлось в Сети», сопровождающиеся прикреплёнными файлами. В такой ситуации многие пользователи, застигнутые врасплох, могут скачать их на устройство.

Злоумышленники также используют незнание людьми технических терминов. Например, немногим известно, что apk файлы не являются изображениями.

APK — (Android Package Kit) — формат файла приложения Android, используемый операционной системой Android и множеством других операционных систем на базе Android для распространения и установки мобильных приложений, мобильных игр и промежуточного программного обеспечения. Однако порой эти файлы могут быть опасными.

Внутри таких файлов могут содержаться различные вирусы, трояны, вредоносные программы. Они даже могут перехватывать сообщения. У нас пользователи часто дают разрешение на доступ любому приложению, и в таких случаях мошенники через файлы получают возможность удалённо управлять программами. Это может дать им доступ к различным банковским операциям и другим действиям на устройстве.

Мейржан Жылкыбай

Тем не менее, по словам эксперта, в последнее время Android активно борется с подобными угрозами.

«Теперь система не даёт разрешение автоматически, для этого нужно самому зайти в настройки и изменить параметры. Однако это всё ещё несложно — если человек хочет открыть файл, он найдёт способ, хотя некоторые могут остановиться на полпути. В этом и заключается опасность. Что касается пользователей iOS, им беспокоиться не стоит, так как этот вид доступа к устройству в случае с iPhone невозможен», — объясняет Мейржан Жылкыбай.

Специалист рекомендует не скачивать и не открывать подозрительные ссылки и файлы, полученные в чатах, в том числе файлы с расширением apk. За такими неизвестными материалами почти всегда стоят мошенники. Особенно нужно быть настороже, если для открытия файла требуется предоставить какое-либо разрешение.

Контекст

Согласно данным Комитета по правовой статистике и специальным учётам Генеральной прокуратуры РК, с января по октябрь 2024 года было зарегистрировано 39 059 случаев мошенничества, из которых 18 099 связаны именно с интернет-мошенничеством. В среднем это около 1800 случаев в месяц. Аналогичный период 2023 года показывает практически похожие цифры — 37 198 случаев мошенничества, из которых 18 077 — интернет-мошенничество.

Журналист-фактчекер, медиа-тренер, 2017 жылдан бері Factcheck Kazakhstan жобасында қызмет атқарады, "Qazaq Travel" компаниясында SMM маманы қызметін атқарған, MediaNet халықаралық журналистика орталығында және Irex Europe жобаларында медиа-сарапшы

Factcheck.kz