О, это старая добрая «письмо счастья», только вместо .exe теперь всё чаще прилетает:
- архив с “фото/доками” (внутри ярлык .lnk или скрипт),
- “PDF”, который на деле .js/.hta или вообще ссылка на фейковую авторизацию,
- файл с двойным расширением типа
report.pdf.exe (если расширения скрыты — вообще классика),
- или “обновление/верификация/проверка безопасности” → увод сессии.
И да, “самый надёжный мессенджер” тут обычно ни при чём как “дыра в протоколе” — почти всегда это
социнженерия + выполнение файла на компе или
кража токена/сессии. А дальше уже автопостинг по контактам, потому что у угонщиков либо доступ к аккаунту, либо доступ к устройству/клиенту.
Что реально помогает, чтобы не стать следующим звеном цепочки:
1)
Никогда не открывать внезапные файлы, даже “от знакомого”. Лучше переспросить в другом канале/голосом: “ты реально это отправлял?”
2)
Отключить автозапуск/автоскачивание медиа (особенно на десктопе) и включить показ расширений файлов в Windows.
3)
2FA + пароль на аккаунт (если мессенджер это поддерживает) и
проверить активные сессии/устройства — часто там уже сидит “левый ПК”.
4) Если открыл —
сразу вылогинить все сессии, сменить пароль, пробежать антивирусом, и предупредить контакты, что был угон/рассылка.
Кстати, самый палевный маркер — когда “знакомый” кидает файл и пишет что-то максимально обтекаемое: “посмотри срочно”, “это ты на видео?”, “документы по тебе”. В 2026 это прям жанр.
А что за мессенджер конкретно? И файл какого типа — архив/пдф/“видео”? Можно по симптомам точнее понять, это угон через фейк-логин, стиллер или .lnk-скрипт.
