В преддверии новогодних праздников в России фиксируют рост числа кибератак с использованием тематических поздравительных рассылок. Под видом безобидных анимированных открыток, гифок и видеофайлов злоумышленники массово рассылают вредоносные программы. Они способны похитить банковские данные, пароли и личную переписку.
Праздничный троянский конь
Член комитета Госдумы по информполитике, информационным технологиям и связи Антон Немкин заявил, что аферисты используют эмоциональный контекст праздников. В это время люди менее критично воспринимают входящие сообщения с поздравлениями.
«Злоумышленники рассчитывают на доверчивость граждан, которые не ожидают угрозы от безобидного, на первый взгляд, поздравления. Эмоциональный фон снижает бдительность, и вредоносные вложения открываются гораздо чаще», — подчеркнул депутат.
По его словам, достаточно один раз открыть такой файл, чтобы вредоносная программа получила доступ к устройству. Это может привести к краже финансовых данных. Речь о доступе к банковским приложениям, системам онлайн-платежей, номерам карт. Также мошенники могут перехватить учетные записи, получив пароли от соцсетей, мессенджеров и почты.
Тактика мошенников
Эксперты отмечают, что атаки стали более изощренными. Опасные вложения теперь маскируются не только под стандартные исполняемые файлы (.exe), но и под картинки (.jpg, .png), анимации (.gif) и видеоролики (.mp4). Они могут содержать скрытый вредоносный код или вести на фишинговые сайты.
Особую опасность представляют две тактики. Первая — это спуфинг (подмена). В этом случае мошенники подделывают имена и аватары отправителей, создавая впечатление, что сообщение пришло от известного контакта или организации. Вторая тактика – это рассылка со взломанных аккаунтов. Если аккаунт вашего знакомого был скомпрометирован, следующей жертвой можете стать вы, получив «поздравление» из доверенного источника.
Управления МВД, в том числе в Армавире, уже распространили предупреждения для населения, призывая проявлять максимальную осторожность.
Фишинг под видом гороскопов
Параллельно с «открыточными» атаками активизировались мошенники, эксплуатирующие тему предсказаний на 2026 год. В соцсетях и мессенджерах появляются предложения получить «персональный гороскоп», «оберег» или «ритуал» для привлечения удачи. Жертв заманивают на фишинговые сайты, где под предлогом составления прогноза выманивают личные данные, номера телефонов или предлагают оформить дорогостоящую подписку.
Специалисты по кибербезопасности дают ряд универсальных советов, которые позволят безопасно пережить праздничный сезон. Главное – нужно критично относиться к таким предложениям. Ни в коем случае не скачивать сторонние файлы, архивы, картинки и видео. Даже если тема сообщения – подарок или поздравление. Стоит пользоваться антивирусами и никогда не вводить логины и пароли по ссылкам на сомнительные сообщения.
