Безопасность

В преддверии ежегодной конференции по кибербезопасности Kaspersky Security Day 2023 компания рассказала об актуальном ландшафте киберугроз для белорусских пользователей. В частности, в третьем квартале кратно увеличилось число фишинговых атак, в которых злоумышленники мимикрировали под Telegram — в 21 раз по сравнению с первым. Также выросло количество атак на мобильных пользователей — в полтора раза по сравнению с прошлым годом. На высоком уровне остаётся объём фишинговых веб-ресурсов, имитирующих сайты белорусских банков.

В Беларуси набирает популярность новый вид мошенничества: киберпреступники подделывают голоса близких родственников потенциальных жертв, сообщает Сбер Банк. Для этого они используют специальную компьютерную технологию, которая создает дипфейки.

Эксперты Kaspersky обращают внимание, что для распространения фишинга злоумышленники прибегают к различным методам — в том числе взламывают легитимные ресурсы. На них мошенники затем крадут личные и платёжные данные пользователей.

По результатам исследования Kaspersky, подавляющее большинство респондентов (70%) сталкивались с телефонными и онлайн-мошенниками, которые представлялись сотрудниками финансовых организаций. Четверть участников отметила, что собеседники притворялись продавцами с сайтов с объявлениями, ещё в 20% случаев связывались якобы представители магазинов, а в 19% — организаторы конкурсов или опросов.

Персональные данные пользователей интернет-магазина крупнейшего drogerie-ритейлера «Остров чистоты и вкуса» снова утекли в Сеть, сообщает Национальный центр защиты персональных данных.

Банковский процессинговый центр рассказал, как часто и какими способами мошенники пытались обмануть белорусских держателей банковских платежных карточек в 1 квартале 2023 года. Исходя из аналитических данных Центра, преступники внимательно следят за новостной повесткой и умело играют самые разные роли — от представителей правоохранительных органов до виртуальных знакомых из социальных сетей.

Эксперты Kaspersky провели эксперимент, в рамках которого проверили, насколько хорошо чат-бот ChatGPT умеет распознавать фишинговые ссылки. Специалисты компании протестировали gpt-3.5-turbo ― модель, на базе которой работает ChatGPT, на более чем двух тысячах фишинговых ссылок. При этом фишинговые ссылки шли вперемешку с тысячами безопасных.

По данным опроса, проведенного компанией Kaspersky, в 2022 году 45% беларусских пользователей лично столкнулись с мошенническими действиями, в результате которых у них пытались выманить деньги, платёжную информацию или данные от входа в интернет-банкинг.

По данным Kaspersky, в 2022 году защитные решения компании заблокировали почти 1,7 млн попыток пользователей в Беларуси перейти на фишинговые ресурсы с домашних устройств.

Мировая торговля возвращается к допандемическому уровню, поэтому мошенники снова ищут уязвимости в системах безопасности физических точек магазинов оплат. Впрочем, почти 3/4 случаев мошенничества и утечки данных, выявленных командой Visa по международным рискам, касались игроков рынка e-commerce — в основном, это атаки с использованием социальной инженерии, вредоносных программ и фишинговых атак.