Как мошенники используют мессенджеры

Опасные файлы и способы защиты от них

Современные мессенджеры стали неотъемлемой частью нашей жизни — через них мы общаемся с близкими, коллегами, получаем важные документы. Но вместе с удобством они открывают простор для действий мошенников. Один из самых распространённых приёмов — отправка вредоносных файлов. Разберёмся, как это работает и как себя защитить.

Как действуют мошенники?

Нас убеждали, что отечественный MAX абсолютно безопасное изобретение, до которого не доберутся мошенники. Но на деле оказалось, что мошенники не остановятся ни перед чем. Пользовали мессенджера стали получать сообщения от своих знакомых, которые присылают им якобы видео с провоцирующей подписью, чтобы пользователь наверняка открыл файл. Пишут что-то вроде «смотри, как Андрей разбился на машине», «посмотри видео, это Ленка со свадьбы прислала» и прочее. Почти у каждого найдётся знакомый Андрей или Ленка. А такие подписи провоцируют на то, чтобы заглянуть в файл, даже если Андрей или Ленка не самые близкие знакомые.

На деле же файл не содержит никакого видео, а одну лишь вредоносную программу, которая запускается автоматически, как только вы нажали на этот файл. Заметить это вы можете не сразу. Сначала может показаться, что файл просто не открывается. Но у мошенников уже все открылось, и ваши данные теперь у них есть. Доступ к банкам и госуслугам они, может быть, быстро и не получат, но списать все средства со счетов на маркетплейсах и проверить облачное хранилище паролей они могут. Так что если вы храните пароли в «облаке», что делают практически все — то пиши пропало.

Злоумышленники маскируют вредоносные программы под безобидные файлы: фотографии, видео, документы. Они могут не только представиться вашими знакомыми, но и от имени спецслужб прислать вам якобы повестку в суд или в полицию, ссылаясь на то, что мессенджер государственный и официальный, через него уже даже алкоголь продают.

Как распознать безопасный файл

Файл (англ. file — «архив», «досье») — это именованная область данных в памяти компьютера на жёстком диске, вашем телефоне, SSD, флешке, в облаке и т. д. Файл служит для хранения и обмена информацией любого типа.

У каждого файла есть набор характеристик.

Имя — название, которое задаёт пользователь (например, «Отчёт_за_квартал»).

Расширение — последовательность символов после точки в имени (например, .docx, .jpg, .mp4). Оно указывает операционной системе, какой программой открывать файл, и даёт пользователю представление о типе данных внутри. Изменить эти последние буквы мошенники не могут. Им приходится только уповать на незнание этой информации. Но даже продвинутые пользователи могут попасться на крючок. Главная хитрость, которую используют мошенники — двойное расширение в названии файла.

Например:

договор.pdf.exe — выглядит как PDF-документ, но на самом деле это исполняемый файл с вредоносным кодом;

фото_отпуск.jpg.scr — картинка, которая на деле запускает скрипт;

счёт_за_свет.doc.vbs — документ, скрывающий скрипт Visual Basic.

Компьютер или смартфон видит последние буквы расширения и понимает, какой программой открывать файл. Мошенники рассчитывают на то, что вы обратите внимание только на первую часть («договор.pdf») и не заметите опасное окончание (.exe).

Какие файлы особенно опасны?

Опасные расширения (могут содержать вредоносный код):

.exe — исполняемые файлы Windows;

.scr — экранные заставки, могут содержать код;

.vbs — скрипты Visual Basic;

.js  — JavaScript-файлы;

.pif — потенциально опасные ярлыки;

.html — веб-страницы, могут содержать скрипты (например, команду «отправить пароль от Госуслуг на сервер злоумышленника»);

.txt — текстовые файлы, куда тоже могут встроить код.

Относительно безопасные расширения (обычно не несут угрозы):

.jpg, .png, .gif, .heic — изображения;

.mp4, .mov, .avi — видеофайлы;

.pdf — документы (но будьте осторожны с подозрительными PDF — иногда они содержат активные элементы);

.docx, .xlsx, .pptx — офисные документы (опасны, если содержат макросы; лучше открывать в режиме «только для чтения»).

Почему мессенджеры не всегда спасают

Многие мессенджеры и соцсети показывают превью файлов: размытую картинку для фото, первый кадр для видео, иконку документа. Это создаёт иллюзию безопасности. Однако:

превью генерируется по первому расширению — и может показать картинку, даже если файл на самом деле .jpg.exe;

вредоносный код активируется при открытии файла, а не при просмотре превью;

некоторые форматы (например, .html) могут выполнять скрипты прямо в браузере мессенджера.

Правила безопасности в мессенджерах

Проверяйте полное расширение файла. Смотрите на последние буквы после точки. Если видите двойное расширение (.pdf.exe, .jpg.scr) — не открывайте файл ни в коем случае.

Сомневайтесь в неожиданных файлах. Если получили файл от знакомого, но сообщение выглядит странно или нехарактерно для него — уточните в отдельном чате или звонке, действительно ли он его отправлял.

Не торопитесь открывать. Если файл пришёл от незнакомого человека или подозрительного аккаунта — удалите его без открытия.

Используйте антивирус. Установите надёжное защитное ПО и регулярно обновляйте его. Многие антивирусы проверяют файлы из мессенджеров в реальном времени.

Обновляйте приложения. Разработчики мессенджеров постоянно улучшают защиту от фишинга и вредоносных файлов — ставьте последние версии приложений.

Что делать, если вы всё-таки открыли подозрительный файл?

Немедленно отключите устройство от интернета (Wi-Fi, мобильный интернет), чтобы остановить возможную передачу данных и запустите полную проверку антивирусом.

Смените пароли от важных аккаунтов (почта, Госуслуги, банки) с другого, заведомо безопасного устройства.

Сообщите о подозрительном сообщении в поддержку мессенджера — это поможет защитить других пользователей.

Ваша бдительность — лучшая защита. Не открывайте файлы с подозрительными расширениями, особенно с двойными окончаниями. Проверяйте источник и доверяйте интуиции: если что-то кажется странным — лучше не рисковать. Берегите свои данные и будьте на шаг впереди мошенников!