MMS возвращается: как устаревший протокол стал оружием криптомошенников

Мошенники нашли новый и весьма необычный способ продвигать биткоин-схемы — через устаревший стандарт мультимедийных сообщений (MMS). Специалисты компании Proofpoint выявили кампанию , в которой злоумышленники используют видеофайлы в формате 3GP, чтобы заманить жертв на поддельные инвестиционные платформы.

MMS как способ доставки фишинговых сообщений уже практически забыт, поскольку современные пользователи предпочитают мессенджеры и RCS. Однако именно его редкость сыграла мошенникам на руку: получив такое сообщение, большинство пользователей откроет его просто из любопытства. Согласно данным Proofpoint, 99% мобильных сообщений просматриваются, а 90% читаются в первые три минуты после получения.

Атака, получившая название VidSpam, основывается на небольших видеороликах размером всего 14 килобайт. Видео не содержит анимации — это просто картинка с кнопкой «Воспроизвести». После нажатия запускается короткий, двухсекундный ролик, в котором демонстрируется статичное изображение. Чаще всего это фотографии людей, добившихся якобы «успеха» в криптовалютных инвестициях, фальшивые награды и обещания высокой прибыли.

В тексте сообщения находится ссылка, ведущая на фальшивый форум, где жертву приглашают вступить в инвестиционную группу в WhatsApp. Там мошенники используют агрессивные методы убеждения, предлагая «гарантированные» способы заработка. Они создают видимость успешных сделок, демонстрируют липовые отзывы и нагнетают срочность, вынуждая пользователей вкладывать деньги.

В результате подобных афер потерянные средства вернуть практически невозможно — после первой транзакции мошенники могут заблокировать пользователя или продолжить вытягивать деньги, обещая быстрый доход, которого на самом деле не будет.

Выбор формата 3GP в рассмотренной кампании объясняется его небольшим размером и совместимостью с большинством мобильных устройств. К тому же, видеоформат позволяет мошенникам с лёгкостью обходить фильтры контентной безопасности, которые чаще ориентированы на текстовые или графические угрозы.

Эксперты советуют отключить поддержку MMS на смартфонах, если она не используется. Дополнительно можно очистить поля MMSC, MMS Proxy и MMS Port в настройках мобильной сети, чтобы исключить возможность их получения.

Также не стоит переходить по неизвестным ссылкам и скачивать файлы из подозрительных сообщений. Любые предложения вложений через мессенджеры, SMS или MMS требуют максимальной осторожности, ведь это один из самых распространённых инструментов мошенников.