Киберпреступники разработали новый способ обмана: они стали использовать заархивированные вредоносные вложения. По данным почтового сервиса «Почта Mail», за полтора месяца было отправлено более 880 тысяч таких писем.

Темы писем зачастую приурочены к завершению периода налоговой отчетности — до 30 апреля, как известно, граждане должны отчитаться о доходах за прошлый год, подав декларацию 3-НДФЛ.

Граждане получают письма, озаглавленные — «Документы на подпись», «Извещение», «Счет», а также «розыгрыши призов». Письма содержат заархивированные файлы, если их открыть на телефоне или компьютере — устанавливается вирус, способный получить доступ к чувствительной финансовой информации.

Как распознать электронные письма от мошенников и избежать обмана, рассказал управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

— Почему архивируют файлы — это способ защиты от антивирусного программного обеспечения для жуликов. То есть они архивируют вредоносный файл, потому что, если бы он был не заархивирован, сработал бы антивирус. А если он заархивирован, антивирус его пропускает, просто помечает как потенциально опасный файл. В любой системе их навалом, и пользователь может не среагировать. Их задача — просто тем или иным способом заставить вас установить приложение — выигрышем в лотерею, отправкой письма из налогового органа.

— Как в такой ситуации понять, что это мошенничество, как от этого защититься?

— Есть две очень популярные истории, если говорить про рассылки — это отправка фишинговых писем от «Госуслуг» и второе — от налоговой службы. На них пользователи реагируют лучше, поэтому злоумышленники так и делают. Они делают вложения — это обычно зараженный файл, который попытается установиться в систему, и наша задача — их просто не открывать. Если приходит сообщение о задолженности либо о необходимости проверить какие-то реквизиты, еще что-то такое, надо самостоятельно заходить и на «Налог.ру», и на «Госуслуги», не переходя по ссылкам из письма и не открывая вложение. Если вам пришло уведомление с вложением, то это, скорее всего, фишинговое письмо, надо просто зайти на соответствующий сайт и посмотреть, чего там есть в отправленных сообщениях.

— Что делать, если все-таки попал на такое мошенничество?

— Если человек уже оказался в такой ситуации, то, как правило, он сделать уже ничего не может. Все, что могло произойти в связи с этими действиями, происходит в минуты. Нужно смотреть на то, что произошло: может быть, нужно поменять логин-пароль, может быть, нужно сменить устройство. Универсальная рекомендация — это менять устройство и обновлять его постоянно, не реже, чем раз в три года.

Специалисты отмечают, что в последний месяц особенно участились случаи обнаружения вредоносного ПО в присланных файлах формата .cab. Обычно этот формат используется для системного архивирования, но в последнее время он иногда встречается для передачи электронной цифровой подписи. Подобные письма могут получить как физические лица, так и сотрудники компаний. За первую половину марта было зафиксировано около 35 тысяч таких сообщений.