Мошенники запускают новогоднюю «рассылку-ловушку»: эксперт рассказал, как работают опасные открытки
В преддверии новогодних праздников, когда внимание россиян сосредоточено на подготовке к торжествам, злоумышленники активизировали новую волну фишинговых атак. Как рассказал 6 декабря член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор проекта «Цифровая Россия» партии «Единая Россия» Антон Немкин, в мессенджерах и электронной почте начали распространяться «новогодние открытки», содержащие вредоносное программное обеспечение.
«Праздничная осторожность»: почему именно открытки?
По словам парламентария, схема рассчитана на традиционное снижение бдительности перед праздниками. Новогодние поздравления, электронные открытки, промовидео и тематические изображения обычно вызывают доверие. Этим и пользуются преступники.
«После открытия файла мошенники могут получить доступ к банковским приложениям, паролям или личной информации, что создает риск серьезных финансовых потерь», —
подчеркнул Немкин в комментарии «РИА Новости».
Чаще всего «вирусные открытки» имитируют поздравления от друзей, коллег или популярных брендов. Вредоносный код может быть встроен в видео, изображение, сжатый архив или активироваться при переходе по ссылке, где пользователь якобы должен «посмотреть поздравление» или «получить подарок».
Нейросети на службе мошенников
Отдельная опасность — использование искусственного интеллекта. По словам депутата, сегодня преступники активно применяют нейросети для подделки аватаров, создания реалистичных изображений и генерации персонализированных поздравлений.
Такие фальшивые «приветы от друзей» становятся всё более убедительными: нейросети способны имитировать стиль общения, внешний вид человека и даже его голос. Это делает мошеннические рассылки чрезвычайно правдоподобными — особенно для пользователей, незнакомых с возможностями современной генеративной графики.
Новый уровень фишинга: билеты на ёлки и детские шоу
Параллельно с рассылкой «новогодних открыток» выросло количество фишинговых сайтов. Юрист Елена Браун рассказала 4 декабря, что появились поддельные площадки, предлагающие билеты на праздничные представления, ледовые шоу и новогодние спектакли.
Схема проста: жертва вводит свои контактные данные, а иногда и данные банковской карты, считая, что оформляет покупку. На деле никакие билеты не существуют, а мошенники получают доступ к информации и могут использовать её для кражи денег или создания новых атак — например, персонализированных рассылок.
Эксперты отмечают, что пик подобных схем традиционно приходится на декабрь, когда спрос на детские мероприятия резко возрастает, а многие покупатели спешат оформить покупки, не слишком внимательно проверяя сайт.
Как защититься от «праздничных сюрпризов»
Антон Немкин рекомендует соблюдать несколько простых, но обязательных правил кибербезопасности:
- Не открывать файлы и не переходить по ссылкам от неизвестных отправителей. Даже если сообщение выглядит празднично и безобидно.
- Проверять подлинность аккаунта. Если поздравление пришло от знакомого, лучше уточнить лично: действительно ли он отправлял вам файл.
- Проверять адреса сайтов. Настоящие билетные сервисы работают по защищённым протоколам (https), имеют официальные реквизиты и публичную информацию о компании.
- Использовать антивирусное ПО и двухфакторную аутентификацию. Это существенно снижает риск потери данных в случае атаки.
- Быть особенно внимательным к файлам с расширениями .exe, .zip, .scr, .apk. Поздравления не должны требовать установки программ или запуска подозрительных приложений.
Почему схема снова срабатывает каждый год
Эксперты в области кибербезопасности отмечают, что злоумышленники всегда используют тему праздников как эмоциональный крючок: новогодняя атмосфера, ожидание подарков, поздравления от друзей и коллег создают идеальный фон для социальной инженерии.
Мошеннические «открытки» появляются ежегодно, но благодаря нейросетям и автоматизации в 2024 году они стали опаснее и убедительнее.
Специалисты призывают россиян относиться к цифровым поздравлениям с той же осторожностью, что и к подозрительным звонкам или SMS. Праздник праздником, но киберпреступники отдыхать точно не собираются.
Ранее журналисты сайта «Пронедра» писали, что простые способы помогут уберечь свои финансы от мошенников
