Что кибермошенники делают для того, чтобы красть деньги и данные татарстанцев

«Немногим менее полумиллиона новых образцов вредоносного ПО в день»

Каждый пятый житель Татарстана столкнулся с киберугрозами с января по ноябрь этого года – такие данные приводят специалисты «Лаборатории Касперского». На компьютерах этих пользователей были заблокированы вредоносные файлы. Чаще всего, по словам экспертов, они попадают через интернет, съемные носители, в виде зашифрованных документов или в составе сложных установщиков.

«Если в 1994 году мы обнаруживали один образец вредоносного программного обеспечения каждый час, в 2011 году – один новый образец каждую секунду, то в 2024 году мы фиксировали 467 тысяч уникальных новых образцов вредоносного ПО ежедневно. Это примерно пять с половиной образцов в секунду», – объяснил эксперт глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) Леонид Безвершенко.

Нажмите, чтобы увеличить

Источник: пресс-служба «Лаборатории Касперского»

В 2024 году был атакован каждый второй россиянин – 57% пользователей. Количество угроз в интернете и число локальных заражений компьютеров растет.

«Стоит отметить, что в России большое количество промышленных предприятий. И все они являются сладкой целью для злоумышленников, для хактивистских групп. Они объединяются, делятся различным ПО, чтобы потом всем вместе атаковать. Очевидно, что Россия в данный момент является самой атакуемой страной мира», – рассказал Леонид Безвершенко.

Эксперты «Лаборатории Касперского» обрабатывают и анализируют огромное количество данных о характере угроз, техниках и тактиках злоумышленников. Те в свою очередь использовали и продолжают использовать методы, которые «показали себя эффективно». Например, за этот год было зафиксировано 542 тысячи атак с использованием программ-вымогателей и шифровальщиков. И эта цифра осталась примерно на уровне 2023 года.

Нажмите, чтобы увеличить

Источник: пресс-служба «Лаборатории Касперского»

«Это означает, что количество таких угроз сохраняется и актуально для России. Мы не видим ни падения, ни роста, но фиксируем определенную таргетированность – данный вид угроз стал более сложным, а значит, более опасным для организаций», – объяснил Леонид Безвершенко.

И если, как мы уже говорили, с киберугрозами в Татарстане столкнулись более 20% пользователей, то доля корпоративных пользователей, на чьих устройствах были зафиксированы попытки заражения, составила почти 15%.

Леонид Безвершенко: «В России большое количество промышленных предприятий. И все они являются сладкой целью для злоумышленников, для хактивистских групп»

Фото: пресс-служба «Лаборатории Касперского»

«Способы нечестного отъема денег и аккаунтов у населения»

В три раза, по данным «Лаборатории Касперского», в 2024 году выросло число переходов по фишинговым и скам-ссылкам. Эксперты подробно рассказали о популярных видах фишинга.

Кража данных и денег под видом предоплаты услуг

Злоумышленники постоянно совершенствуют свои мошеннические схемы.

Тем, кто работает в интернете, стоит быть очень внимательными при получении неожиданных сообщений о предоплаченном заказе. Как правило, в мессенджере человеку приходит информация со ссылкой на якобы новый заказ, за который работнику предлагается получить аванс.

Ссылка приведет на мошеннический сайт, который маскируется под популярный сервис для поиска работников – грузчиков, специалистов по ремонту бытовой техники и т.д. Пользователь увидит на странице описание услуги и сумму аванса. Чтобы получить этот «аванс», пользователя попросят ввести в специальной форме номер его банковской карты, телефон и Ф. И. О., а потом сообщить одноразовый код из СМС якобы для подтверждения операции. На самом деле этот код злоумышленники используют, чтобы войти в онлайн-банк пользователя.

Тем, кто работает в интернете, стоит быть очень внимательными при получении неожиданных сообщений о предоплаченном заказе

Фото: © Салават Камалетдинов / «Татар-информ»

«Если карта недействительна или человек не ввел нужный одноразовый код, его перенаправляют на страницу, где предлагают самостоятельно перевести сумму аванса. Внимательных пользователей это должно насторожить, ведь деньги должен получить специалист, а не заказчик. Далее жертва получает от мошенников инструкцию по оплате. Пользователя просят зайти в свое банковское приложение и перевести сумму аванса по номеру телефона», – объясняет старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

Кража Telegram-аккаунтов под видом предложения бесплатной фотосессии

Эта фишинг-схема позволяет мошенникам, представляясь начинающими фотографами, красть данные аккаунтов в мессенджере.

Нажмите, чтобы увеличить

Источник: пресс-служба «Лаборатории Касперского»

Если человек любит выкладывать свои фото в любых соцсетях, то он потенциальная жертва. Ему могут предложить бесплатную фотосессию – якобы начинающему фотографу нужно собрать портфолио. Если человек заинтересовался и вступил в переписку, ему пришлют ссылку якобы на портфолио этого фотографа в закрытом канале в Telegram, чтобы посмотреть «как фотограф снимает».

Ссылка приведет на фишинговую страницу авторизации в Telegram. Если ввести номер телефона, пароль и код подтверждения, эти данные уйдут мошенникам и они смогут завладеть аккаунтом жертвы. Чат, в котором велась переписка, после авторизации, как правило, удаляют.

Звонки и сообщения от «начальства и коллег» о проверке

Мошенники создают фейковый аккаунт вашего нынешнего или бывшего шефа с его аватаркой и начинают вам писать от его имени. Иногда присылают и голосовые сообщения, которые похожи на голос знакомого вам человека. «Шеф» предупреждает вас, что в организации идет проверка и с вами выйдет на связь некий работник спецслужб. Дальше начинается либо развод на деньги, либо вас подводят под авторизацию на фишинговой странице и уводят ваш аккаунт.

Нажмите, чтобы увеличить

Источник: пресс-служба «Лаборатории Касперского»

Мошеннических схем немало, злоумышленники постоянно придумывают что-то новое. Ставку делают на человека – увы, он остается самым уязвимым звеном.

«Во всех схемах мошенники, как правило, манипулируют чувствами людей, например желанием получить услугу бесплатно или ощущением собственной привлекательности. Поэтому напоминаем о необходимости оставаться бдительными: прежде чем соглашаться на какое-либо бесплатное или крайне щедрое предложение от незнакомого человека в интернете, нужно тщательно оценить риски», – подчеркнул эксперт Kaspersky GReAT Леонид Безвершенко.

Кража логинов и паролей через сайт предложения бесплатных донатов для игр

Эта схема мошенничества – одна из самых актуальных. На некоем сайте бесплатно предлагают донаты для игр, которые популярны у детей. Как выяснили эксперты «Лаборатории Касперского, злоумышленники разработали сайт, где якобы можно получить игровую валюту. Речь идет о робуксах, золоте и гемах для таких игр, как Roblox, Standoff2 и Brawl Stars.

Посетителям сайта предлагают выполнить несколько простых действий – выбрать игру, указать количество бонусов и авторизоваться через аккаунт в Telegram.

Мошеннических схем немало, злоумышленники постоянно придумывают что-то новое

Фото: © Владимир Трефилов / РИА Новости

Как только пользователь вводит свои учетные данные, они попадают в руки мошенников.

«По нашим данным, за первые одиннадцать месяцев 2024 года в России было зафиксировано более 1,7 миллиона попыток перехода на фишинговые страницыпо теме онлайн-игр. Фишеры придумывают всё новые приманки и используют методы социальной инженерии. Например, в рамках этой схемы они искусственно создают ощущение, что нужно торопиться: на сайте указано, что акция ограничена по времени, и даже для придания убедительности сообщается причина – якобы бонусы раздаются бесплатно в рекламных целях. Помните, когда вас просят авторизоваться через Telegram, чтобы получить бонусы в игре, – это красный флаг. Также всегда стоит проверять информацию о проводимых акциях на официальных платформах», – объяснила старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова,

Чтобы не стать жертвой мошенников, эксперты «Лаборатории Касперского» советуют:

· никогда не переходите по ссылкам в сообщениях от незнакомых людей;

· не вводите свои личные и платежные данные на сомнительных ресурсах;

· критически относитесь к предложениям вести переписку в сторонних приложениях;

· с сомнением относитесь к крайне щедрым предложениям в интернете;

· не вводите одноразовые коды из СМС на сомнительных ресурсах;

· включите двухфакторную аутентификацию по всех сервисах и приложениях;

· используйте надежные защитные решения, эффективность которых регулярно подтверждается независимыми тестами, – они предупредят о попытке перейти на мошеннический ресурс или совершить небезопасный платеж.

Используйте надежные защитные решения, эффективность которых регулярно подтверждается независимыми тестами, советуют эксперты «Лаборатории Касперского»

Фото: пресс-служба «Лаборатории Касперского»

Как через онлайн-игру в танки крали криптовалюту

Для доступа в организации злоумышленники активно используют различные уязвимости. Уязвимость – это какой-либо недостаток в программе, который можно использовать для кибератаки. Каждый год количество уязвимостей растет.

«Мы активно обнаруживаем уязвимости нулевого дня – это уязвимости, которые на момент обнаружения еще не исправлены вендором. За последние десять лет мы нашли более 30 уязвимостей, и это только у четырех крупнейших вендоров: Adobe, Microsoft, Google и Apple. Это довольно большие цифры, и мало кто может этим похвастаться. Уязвимости мы обнаруживаем, когда исследуем атаки злоумышленников. Обнаружив эту уязвимость, мы сообщаем о ней вендору, он ее исправляет. А мы защищаем своих пользователей первыми от атак, которые эксплуатируют эту уязвимость», – рассказал эксперт Kaspersky GReAT Леонид Безвершенко.

Под видом онлайн-игры в танки АРТ-группа Lazarus атаковала российских криптоинвесторов

Фото: © «Татар-информ»

Эксперты «Лаборатории Касперского» рассказали об уязвимости, которую нашли в этом году: под видом онлайн-игры в танки АРТ-группа Lazarus атаковала российских криптоинвесторов.

«Они даже украли исходный код одной из разработок этой игры и сделали полноценное приложение, которое позволяло поиграть в танки и якобы заработать криптовалюту, – этим заинтересовывали криптоинвесторов. На самом деле это была лишь обертка. Даже играть в игру было необязательно, достаточно было просто перейти по ссылке на сайт, который разработали злоумышленники, где проходила эксплуатация уязвимости нулевого дня в Google Chrome, вследствие чего устройства были заражены и учетные данные криптокошельков попали в руки злоумышленников», – рассказал Леонид Безвершенко.

Об этой уязвимости эксперты «Лаборатории Касперского» сообщили Google – ее исправили.

Киберпрогнозы на 2025 год

В будущем году, как предполагают эксперты «Лаборатории Касперского», злоумышленники будут изобретать более сложные фишинговые атаки и на рядовых пользователей, и на организации.

Спам-звонки получали подавляющее большинство татарстанцев – 95%

Фото: © Владимир Васильев / «Татар-информ»

В 2024 году в Татарстане в среднем 57% пользователей получали вызовы с неизвестных номеров с подозрением на мошенничество. При этом спам-звонки получали подавляющее большинство татарстанцев – 95%.

По данным экспертов «Лаборатории Касперского», будет еще больше атак на мобильные устройства, поскольку в них мы переносим все больше сфер нашей жизни. У многих сейчас все, что связано с работой, находится в мобильнике: рабочие чаты, мессенджеры, сервисные приложения, банковские приложения и т.д.

«Цель злоумышленников – финансовая выгода, а методы – массовые кибератаки. Они будут стараться заразить как можно больше устройств. Чем больше пользователей они атакуют, тем больше данных смогут украсть. В дальнейшем злоумышленники будут еще чаще использовать теневые рынки, где можно продать разного рода доступы – аккаунты в соцсетях, различные документы», – объяснил Леонид Безвершенко.

Как себя обезопасить? Мобильные приложения нужно скачивать только из официальных магазинов. Прежде чем скачать какое-то ПО, нужно изучить его описание – в комментариях частенько пишут, если ПО делает что-то не то. Отрицательные комментарии обязательно должны насторожить.

Не скачивать ничего из того, что вам присылают в мессенджерах. Не переходить по ссылкам, которые вам присылают в электронной почте, например, письма с предложением обновить приложение. Пройдя по этой ссылке, запросто можно установить себе вредоносное ПО.

Нажмите, чтобы увеличить

Источник: пресс-служба «Лаборатории Касперского»

Что еще ждать от будущего года?

«Будет происходить усиление хактивизма. Последние годы хактивистские группы связывают свою деятельность с социально-политическими конфликтами. Если раньше их атаки были направлены на привлечение внимания, то теперь они преследуют более серьезные цели, например, взлом спутниковых систем навигации. Группы хактивистов объединяются в альянсы и создают форумы с общими целями. А обмен инструментами и доступом к вредоносной инфраструктуре сделали хактивистов еще сильнее. Поэтому, в будущем можно ожидать более организованные и эффективные кампании», – рассказал Леонид Безвершенко.

Так или иначе, но эксперты сходятся в одном – самым уязвимым звеном является сам человек. Эту уязвимость злоумышленники используют чаще всего. Поэтому в первую очередь необходимо озаботиться своей киберграмотностью. А если добавить к этому соблюдение кибергигиены и технические защитные решения, то результат будет отличным.