Киберугрозы в России нарастают, что вызывает серьезные опасения у пользователей и специалистов по кибербезопасности. Эксперты «Лаборатории Касперского» рассказали Оренбург Медиа, какие мошеннические схемы удалось обнаружить в 2024 году и к чему готовиться оренбуржцам в предстоящем.
Это серьезно
Согласно последним данным, 57% россиян столкнулись с кибератаками, это примерно каждый второй пользователь в России.
«Лаборатория Касперского» выяснила, что с января по ноябрь 2024 года 16% пользователей в Оренбургской области стали жертвами локальных киберугроз. На их устройствах были обнаружены вредоносные файлы, которые распространялись через съёмные носители, зашифрованные документы и сложные инсталляторы.
Среди корпоративных пользователей уровень заражения составил 13%. В то же время 6% обычных пользователей столкнулись с веб-угрозами, когда попытки заражения шли из интернета. Доля корпоративных клиентов, на чьих устройствах были зафиксированы такие попытки, составила 7%. Эти данные основаны на работе защитных решений «Лаборатории Касперского» за 11 месяцев текущего года.
В 2024 году в регионе наблюдается значительный рост атак на мобильные устройства, количество пострадавших пользователей увеличилось на 30% по сравнению с 2023 годом.
Проблема телефонного мошенничества остается одной из распространенных. По предварительным данным приложения Kaspersky Who Calls, в среднем 57% пользователей в Оренбургской области получали звонки с неизвестных номеров, которые могли быть мошенническими. Спам-звонки становятся настоящей проблемой: подавляющее большинство пользователей (95%) сталкивались с ними.
Кражи данных пользователей в регионе становятся более распространёнными. Количество попыток переходов на фишинговые страницы возросло в четыре раза по сравнению с прошлым годом. Злоумышленники активно используют методы социальной инженерии. Использование мессенджеров, таких как Telegram, для обмана пользователей стало распространенной практикой.
Фейковая фотосессия
Новые схемы мошенничества становятся все более изощренными. Эксперты «Лаборатории Касперского» предупреждают о новой схеме фишинга, активно распространяющейся в российском сегменте интернета, которая нацелена на пользователей мессенджера Telegram. Мошенники выманивают учётные данные аккаунтов, представляясь начинающими фотографами и предлагая бесплатные фотосессии.
Как это работает? Основная целевая аудитория злоумышленников — пользователи, активно делящиеся своими портретами в популярных социальных сетях. Они получают сообщения с заманчивым предложением: молодой фотограф хочет наработать портфолио и готов предоставить свои услуги совершенно бесплатно.
Если жертва «клюёт» на это предложение и начинает переписку, мошенник отправляет ссылку на своё «портфолио» в закрытом канале Telegram. Но это фишинговая страница, где пользователи вводят свои данные для авторизации. После этого злоумышленники получают доступ к аккаунту и сразу же прекращают общение, удаляя чат.
— Мошенники используют разнообразные легенды, чтобы выманить учётные данные пользователей. В данном случае они манипулируют желанием людей получить услугу бесплатно и чувством собственной привлекательности. Поэтому важно оставаться бдительными и тщательно оценивать риски, прежде чем соглашаться на щедрые предложения от незнакомцев, — комментирует Леонид Безвершенко, эксперт Kaspersky GReAT (Глобального центра исследований и анализа угроз).
Чтобы не стать жертвой мошенников, эксперты рекомендуют не переходить по ссылкам из сообщений от незнакомых людей, не вводить личные и платёжные данные на подозрительных ресурсах, а также использовать надёжные защитные решения.
Охота на онлайн-работников
Эксперты «Лаборатории Касперского» предупреждают о новом виде мошенничества, нацеленного на пользователей, работающих в интернете. Злоумышленники обновили свои схемы, и теперь важно быть особенно внимательными при получении сообщений о предоплаченных заказах.
Специалисты кибербезопасности проанализировали новую тактику мошенников, которые рассылают через мессенджеры сообщения с предложением о заказе, за который обещают аванс. По ссылке, представленной в сообщении, жертва попадает на фальшивый сайт, имитирующий популярные платформы для поиска специалистов. Злоумышленники предлагают разнообразные услуги — от транскрибации аудио до набора текста с рукописных листов, обещая аванс до 12 тысяч рублей.
Чтобы получить деньги, пользователю необходимо заполнить форму, указав номер банковской карты, телефон и ФИО, а затем ввести одноразовый код из СМС для подтверждения операции. Однако этот код нужен мошенникам для попытки доступа к аккаунту онлайн-банка жертвы.
— Злоумышленники усовершенствовали свою схему. Если карта недействительна или код не введён, жертву перенаправляют на страницу с инструкцией по самостоятельному переводу суммы аванса. Это должно насторожить: деньги должен получать специалист, а не заказчик», — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Чтобы избежать подобных ситуаций, эксперты рекомендуют общаться по поводу услуг только через встроенный мессенджер платформы, где размещены объявления — они обычно обеспечивают защиту. Стараться критически оценивать предложения перейти на сторонние приложения и не переходить по сомнительным ссылкам. Не вводить одноразовые коды СМС на подозрительных ресурсах. Включить двухфакторную аутентификацию во всех доступных сервисах.
Не ходите дети в Роблоксе гулять
«Лаборатория Касперского» также провела исследование популярных приложений среди детей в Оренбургской области. Лидером по использованию стал YouTube (27,6%), за ним следуют Roblox (15,5%), Telegram (11,4%), TikTok (10,3%) и WhatsApp* (10%).
Руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности Андрей Сиденко настоятельно рекомендует пользователям быть внимательными и принимать меры для защиты своих устройств и личной информации. Особое внимание рекомендует уделить безопасности в сети для детей и обучить их цифровой гигиене.
Эксперты «Лаборатории Касперского» выявили новую фишинговую схему, направленную на русскоязычных геймеров, особенно среди молодежи. Злоумышленники используют привлекательные предложения о бесплатных донатах для популярных игр, чтобы выманить логины и пароли пользователей.
Суть схемы заключается в создании поддельного сайта, где пользователям якобы предлагают получить игровую валюту — робуксы, золото и гемы для таких игр, как Roblox, Standoff2 и Brawl Stars. Посетители сайта должны пройти несколько простых шагов: выбрать игру, указать желаемое количество бонусов и авторизоваться через свой аккаунт в Telegram. Однако, введя свои учетные данные на этом ресурсе, пользователи рискуют передать их в руки мошенников.
По данным «Лаборатории Касперского», за первые одиннадцать месяцев 2024 года в России было зафиксировано более 1,7 миллиона попыток перехода на фишинговые страницы, связанные с онлайн-играми. Мошенники продолжают изобретать новые уловки и активно используют методы социальной инженерии. Например, на фальшивом сайте создается искусственное ощущение срочности — указано, что акция ограничена по времени, а бонусы якобы раздаются бесплатно в рекламных целях.
Явный сигнал тревоги — авторизация через Telegram для получения игровых бонусов. Эксперты советуют всегда проверять информацию о проводимых акциях на официальных платформах.
Шпионы и мамонты
Специалисты по кибербезопасности предупреждают еще о двух серьезных угрозах, нацеленных на пользователей Android-смартфонов в Оренбурге: шпионской программе «Спайнот» и банковском троянце «Мамонт». Эти вредоносные программы становятся все более распространенными и представляют реальную опасность для пользователей.
SPYNOTE — это сложный троянец с функцией удаленного доступа. После установки этой программы злоумышленники получают полный контроль над устройством жертвы, что позволяет им шпионить за пользователем и собирать конфиденциальные данные. Программа была впервые замечена несколько лет назад, но в 2024 году ее активность возросла в восемь раз. Злоумышленники используют различные уловки для распространения «Спайнот», чаще всего отправляя ссылки через мессенджеры под предлогом полезных приложений, таких как медицинские сервисы или защитные решения.
Еще одной угрозой является банковский троянец MAMONT, который также начал активно распространяться в 2024 году. Он запрашивает доступ к SMS-сообщениям и уведомлениям на устройстве, что позволяет злоумышленникам перехватывать сообщения и красть средства пользователей, чаще всего через SMS-банкинг. Троянец распространяется через различные схемы, включая отправку установочных файлов под видом фотографий или предложений о бесплатной бытовой технике в домовых чатах.
Специалисты отмечают, что пользователи должны быть особенно осторожны и избегать установки приложений из ненадежных источников. Важно помнить, что такие угрозы могут серьезно угрожать безопасности личной информации и финансов.
Что делать?
Чтобы защитить свой смартфон и избежать утечки личных данных в пользование мошенников, специалисты рекомендуют следующие правила:
• Никогда не устанавливать приложения из подозрительных источников.
• Проверять отправителей сообщений перед тем, как переходить по ссылкам.
• Использовать антивирусные программы и актуализировать их базы данных.
Ландшафт киберугроз в 2025 году
Киберугрозы продолжают эволюционировать, и 2025 год обещает быть не исключением. В то время как для обычных пользователей (B2C) изменения могут показаться незначительными, в сфере бизнеса (B2B) эксперты ожидают значительные сдвиги в характере и методах атак.
Для конечных пользователей основные изменения будут касаться лишь легенд и сценариев, которые злоумышленники используют для манипуляции людьми. Важно отметить, что несмотря на изменения в подходах, сама природа кибератак останется прежней: мошенники будут продолжать использовать привычные методы для достижения своих целей.
В будущем году аналитики ожидают резкий рост атак на мобильные устройства. С учетом того, что смартфоны и планшеты становятся основными инструментами для доступа к интернету и управления финансами, злоумышленники будут стремиться использовать уязвимости мобильных платформ. Это может включать как фишинг, так и более сложные схемы, направленные на получение доступа к личной информации пользователей.
Еще одной важной тенденцией станет увеличение числа атак на цепочку поставок. Злоумышленники будут нацеливаться не только на конечные организации, но и на их партнеров и поставщиков. Это особенно важно для открытых хранилищ, где злоумышленники могут добавлять вредоносные элементы. Такие атаки могут иметь разрушительные последствия, затрагивая множество компаний и пользователей одновременно.
Фишинг продолжит оставаться одним из самых популярных методов кибератак. Однако в 2025 году ожидаются более продвинутые и тщательно проработанные схемы, которые будут нацелены как на отдельных пользователей, так и на организации. Злоумышленники будут использовать социальную инженерию и другие методы для создания более правдоподобных сценариев, что сделает защиту от таких атак более сложной задачей.
Эксперты сообщают, что в России существует обширная критическая инфраструктура, включая государственные учреждения и промышленные предприятия, которые становятся привлекательными целями для киберпреступников. Группы активистов и злоумышленников объединяются, чтобы атаковать эти объекты, используя различные инструменты и программы. Защита такой инфраструктуры станет приоритетной задачей для государственных структур и частного сектора.
Ландшафт киберугроз в 2025 году будет характеризоваться увеличением разнообразия и сложности атак, особенно в области B2B. Пользователям необходимо быть бдительными и осведомленными о новых методах мошенничества, а организациям — инвестировать в современные системы безопасности и обучение сотрудников. В условиях постоянно меняющегося кибермира важно оставаться на шаг впереди злоумышленников и защищать свои данные и ресурсы от потенциальных угроз.
* Принадлежит компании Meta, её деятельность признана экстремистской и запрещена в России.
Ирина Маковлева