Тёплые поздравления охлаждают кошелёк: вредоносные файлы маскируют под праздничные послания

Кибермошенники нашли новый способ атаковать пользователей — они рассылают вредоносные цифровые открытки, замаскированные под праздничные поздравления.

С их помощью преступники крадут персональные данные и пароли, а также заражают устройства вирусами. Об этом сообщил Агентству городских новостей "Москва" заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.

Праздничные поздравления с подвохом

Как рассказал эксперт, обмен виртуальными открытками через мессенджеры давно стал привычной частью новогодних и других праздничных традиций. Однако за безобидным файлом с поздравлением всё чаще скрывается вредоносная программа.

"Опасность кроется не в самой идее открытки, а в файле, который её сопровождает. Злоумышленники рассылают не безобидные изображения в формате JPG или PNG, а архивы (ZIP, RAR) или документы (PDF, DOC) с вредоносными макросами. Она может иметь двойное расширение, например, "Новогодняя_открытка.jpg.exe”, где первая часть имени отвлекает пользователя, а вторая ".exe” указывает на то, что это программа. Цель атак — кража персональных данных, паролей, банковской информации или шифрование файлов с требованием выкупа", — объяснил Силаев.

По его словам, подобные письма и сообщения часто сопровождаются яркими подписями или обещаниями "уникальных поздравлений”, что побуждает пользователя скачать вложение.

Как не попасться на уловку

Основным способом защиты от таких атак, отметил Силаев, остаётся бдительность и соблюдение базовых правил кибергигиены. Настоящие открытки, подчеркнул эксперт, отображаются прямо в чате и не требуют скачивания файлов на устройство.

Если сообщение приходит от незнакомого отправителя, особенно с сокращённой ссылкой или из облачного хранилища, это уже признак опасности.

"Никогда не открывайте файлы с расширениями. exe, .scr, .bat или архивы от неизвестных отправителей. Используйте обновлённый антивирус и, если сомневаетесь — просто удалите сообщение. Лучше перестраховаться, чем столкнуться с последствиями заражения", — посоветовал специалист.

Он также напомнил, что мошенники активно эксплуатируют праздничное настроение, рассчитывая на невнимательность пользователей, поэтому в декабре и январе количество подобных рассылок традиционно возрастает.

Кибербезопасность как привычка

Эксперты считают, что повышение уровня цифровой грамотности населения — лучший способ предотвратить подобные угрозы. Простые действия — не скачивать неизвестные файлы, проверять источники и держать антивирус в актуальном состоянии — позволяют избежать большинства кибератак.