Руководитель российского офиса компании Kaspersky GReAT Дмитрий Галов предупредил о фишинге, который осуществляется через почтовые открытки.
Существует два основных способа мошенничества. Первый заключается в том, что вместе с открыткой пользователю отправляют программу, якобы предназначенную для просмотра изображения. Второй способ предполагает, что вместо картинок в архиве находятся вредоносные исполняемые файлы.
Основная цель злоумышленников — получить доступ к аккаунтам пользователей. Например, по ссылке может быть создан фальшивый интерфейс мессенджера, и если ввести на нём логин, пароль или временный код из SMS-сообщения, аккаунт окажется у мошенников.
Чтобы избежать этого, эксперт рекомендует включить двухфакторную аутентификацию, не переходить по подозрительным ссылкам и проверять расширение файлов, полученных в мессенджере (например, картинки должны иметь расширения JPG, JPEG или PNG).
По данным «Лаборатории Касперского», более половины пользователей мессенджеров в России как отправляют, так и получают открытки. При этом каждый четвёртый пользователь получает открытки, но сам их не отправляет.
