Эксперты предупреждают о новом виде мошенничества в Telegram, при котором деньги могут списаться со счета жертвы после простого клика на присланную фотографию.
Мошенники отправляют пользователю изображение с вопросом: «Не вы ли на фото?» При открытии файла чат с отправителем исчезает, а вредоносный скрипт получает доступ к данным жертвы. В некоторых случаях возможен и перевод средств без уведомления, если на карте не включена защита 3D-Secure.
Какие данные могут украсть? Платежные данные из куки-файлов, если в момент атаки была активна платежная сессия, информацию из автозаполнения в браузере, если карта была сохранена для быстрых покупок, данные из приложений маркетплейсов, если вирус смог их перехватить.
Чтобы защитить себя, не открывайте файлы от незнакомцев, включите 3D-Secure на банковской карте и не сохраняйте платежные данные в браузере.
фото соцсетей
