Хакеры стали чаще рассылать россиянам вирусы в мессенджерах
Чаще всего атакам подвергаются пользователи Telegram и Viber. Преступники под видом обычных файлов присылают вредоносные ПО и ссылки на фишинговые сайты.
Мошенники всегда ищут новые способы обмана доверчивых граждан, зачастую активно используя соцсети и мессенджеры. В первые месяцы нынешнего года количество рассылок вредоносного ПО и фишинговых ссылок, направленных на российских пользователей мессенджеров, увеличилось в два-три раза относительно результата конца прошлого года, пишет издание «Известия», ссылаясь на статистику руководителя департамента информационно-аналитических исследований T.Hunter Игоря Бедерова. Он отметил, что использование инструментов, которые злоумышленники раньше применяли не часто, теперь становится массовым.
Согласно статистике компании Positive Technologies, в первом квартале этого года доля использования мессенджеров среди других способов распространения вредоносного ПО в атаках на частных лиц составила 10%. При этом в четвертом квартале минувшего года она составляла лишь 4%.
В основном кибермошенники отправляют сообщения с ссылками, приводящими к заражению устройств различными видами вредоносного ПО вроде шпионских вирусов, и непосредственно с самими опасными файлами. Ссылки способны маскироваться, например, под вакансии, а файлы под легитимные программы.
Чаще всего атакуют пользователей Telegram, Viber и WhatsApp (принадлежит Meta, признанной в РФ экстремистской). Также программы, шифрующие данные пользователей, а затем вымогающие у них деньги, шпионящие за ними или ворующие деньги с банковских счетов, могут распространяться под видом «секретных кодов» для прохождения игр (читов).
Кроме того, в мессенджерах происходит рассылка фишинговых ссылок, в основном направленных на пользователей популярных маркетплейсов: преступники делают фейковые аккаунты с логотипами компаний с целью заманить пользователя на такую страницу, получить оплату за товар, который, разумеется, не поставляют.
Игорь Бедеров подчеркнул, что росту числа атак через мессенджеры способствует увеличение числа блокировок интернет-ресурсов, установленных в 2022–2023 годах. В России стали недоступны многие иностранные сервисы, в том числе и почтовые, поэтому рассылать по e-mail письма с фишинговыми ссылками и вредоносным ПО стало гораздо труднее.
Также из-за того, что в РФ блокируется ряд зарубежных сайтов, затруднен доступ и к ресурсам провайдеров IP-телефонии, чьи мощности преступники используют для звонков своим потенциальным жертвам. В связи с этим аферисты переключились на пользователей мессенджеров, в которых фильтрация разного рода вредоносного софта оставляет желать лучшего.
В любом случае специалисты дают универсальный совет: не открывать вложения и ссылки от подозрительных и неизвестных отправителей, пользоваться антивирусами и в целом более критично относится к сообщениям в мессенджерах, поскольку вредоносная программа — это не обязательно исполняемый файл, она может быть закамуфлирована и скрываться в документе или фотографии.
Фото: Freepik