В социальных сетях и СМИ появились сообщения о том, что пользователи Telegram, которые получали и скачивали фотографии, теряли деньги. Один из случаев произошел в Москве, где мужчина лишился более 20 тысяч рублей после того, как незнакомец отправил ему фотографию и спросил, не он ли на ней изображен. После того как потерпевший загрузил изображение, диалог исчез, а с его дебетовой карты были списаны 22 тысячи рублей.
Эксперты, опрошенные «Российской газетой», сомневаются, что списание средств произошло без действий самого пользователя. Дмитрий Галов, руководитель Kaspersky GReAT, отметил, что сама картинка не несет киберрисков, но если в сообщении есть текст со ссылкой, следует быть осторожнее. Злоумышленники могут отправлять сообщения с поздравительными открытками, которые ведут на фишинговые страницы. В некоторых случаях пользователи получают вредоносные файлы под видом изображений.
Михаил Сергеев, ведущий инженер CorpSoft24, считает, что пользователи часто устанавливают вирусы или трояны, отключая защиту на своих смартфонах. Это дает хакерам доступ к отправке и получению SMS-сообщений. Затем злоумышленники могут восстанавливать пароли к банковским аккаунтам и переводить деньги.
Юрий Шабалин, владелец продукта «Стингрей» компании AppSec Solutions, добавил, что такие схемы основываются на социальной инженерии. Без действий пользователя злоумышленники не могут получить доступ к его данным. Эксперт также объяснил, что может иметь место уязвимость, связанная со скомпрометированными логинами и паролями. Злоумышленники используют похищенные данные для регистрации в системах, например, в банках.
Важно отметить, что изображение само по себе не может украсть деньги. Злоумышленникам нужны данные банковской карты или логин/пароль от личного кабинета жертвы. Эти данные они могут получить через социальную инженерию или покупая базы данных в даркнете. Для хищения средств необходимо установить программу-шпион, которая будет перехватывать авторизационные SMS.
Пользователи должны быть осторожны при скачивании файлов с расширением .apk, представляющих собой приложения. Такие файлы требуют разрешений, которые могут дать злоумышленникам доступ к SMS и другим данным.
На Android-смартфонах установка приложений из неизвестных источников по умолчанию запрещена, но многие пользователи, устанавливая приложения банков, уже привыкли разрешать это, что открывает возможности для мошенников.