Нас часто предупреждают не переходить по неизвестным ссылкам, чтобы не стать жертвами киберпреступников и не «подцепить» вредоносное ПО. Из-за осведомленности пользователей ПК относительно мер безопасности и предосторожности хакерам приходится придумывать новые схемы обмана. Разбираем одну из них.
Два в одном
Хакеры делают рассылку доверчивым пользователям и к письму прикрепляют не ссылку, а документ в формате PDF. Попытка открыть данный файл приводит к появлению надписи на экране о том, что ознакомиться с содержимым можно, открыв его в формате DOCX. Это формат текстовых документов, поддерживаемый Microsoft Office. А ведь именно такие офисные программы установлены у большинства пользователей ПК.
Казалось бы, ничего такого подозрительного. Тем более, что система выдает сообщение о том, что «текстовый файл» был проверен. А значит, никаких вирусов нет. Вот так хакеры притупляют бдительность жертвы. Как только юзер открывает текстовый файл, то тут же запускается код с URL киберпреступников. Компьютерная система взламывается дистанционно, поскольку на нее устанавливается вредоносное ПО. С помощью запуска кода хакеры получают доступ ко всему, что им нужно: к аккаунтам человека в соцсетях, к личным кабинетам в банковских организациях и т. д. Далее им не составит труда опустошить банковский счет жертвы.
Уязвимость системы
Эта схема обмана — относительно новая. Ранее вложенные в электронное письмо документы не представляли особой опасности. Особенно файл PDF. Но хакеры умудрились и здесь найти для себя «лазейку». Лайфхак в том, чтобы создать документ два в одном. То есть в файл PDF интегрировать DOCX. Тогда не одна антивирусная программа не может считать вредоносный код и предупредить пользователя об опасности, которая существует.
Эта уязвимость системы была обнаружена хакерами в 2018 году. За эти четыре года они придумали, как воспользоваться этой уязвимостью в корыстных целях.
Меры предосторожности
Предусмотреть все схемы обмана невозможно. Но есть все же элементарные правила, которые уберегут вас от проделок хакеров. В первую очередь это касается избирательности и осторожности в плане проверки электронной почты.
Не открывайте фалы, не переходите по ссылкам, которые есть в письмах от неизвестных. В основном хакеры как раз и пользуются человеческим фактором. В первую очередь, что в пользователе проснется любопытство и это подтолкнет его к тому, чтобы позабыть о мерах безопасности.
Как бы вам не хотелось, не скачивайте и не открывайте файлы на компьютере от неизвестных адресатов.
Тем более настороженно относитесь к письмам с заманчивыми привлекательными заголовками о проведении каких-то розыгрышей. Не верьте тому, что в какой-то лотерее вы случайно стали победителем.
Учитывайте, что сейчас многие мошенники выдают себя за работодателей. Они присылают якобы предложения по работе. Если вы не откликались на ту или иную вакансию, а вас сами как-то нашли, то будьте начеку. И идеале — зарегистрируйтесь на порталах по поиску работы, чтобы вести переписку и получать письма от работодателей непосредственно на онлайн-сервисе. Так вы обезопасите себя.
