В преддверии ежегодной конференции по кибербезопасности Kaspersky Security Day 2023 компания рассказала об актуальном ландшафте киберугроз для белорусских пользователей. В частности, в третьем квартале кратно увеличилось число фишинговых атак, в которых злоумышленники мимикрировали под Telegram — в 21 раз по сравнению с первым. Также выросло количество атак на мобильных пользователей — в полтора раза по сравнению с прошлым годом. На высоком уровне остаётся объём фишинговых веб-ресурсов, имитирующих сайты белорусских банков.
Согласно данным компании, самыми сложными индустриями в части обеспечения безопасности остаются телеком и банки. Более 400 тыс. новых вредоносных файлов обнаруживает Kaspersky ежедневно. В 2022 году обнаружено 7 млрд кибератак.
Атаки на пользователей мессенджеров. В январе — сентябре 2023 года значительно выросло количество фишинговых атак, в которых злоумышленники стремились украсть аккаунты пользователей. В частности, для этого они активно подделывают сайты под веб-ресурсы популярных мессенджеров, таких, как Telegram. Украв учетную запись пользователя, злоумышленники используют её, чтобы атаковать людей из списка контактов, вымогать деньги и даже для первого этапа атаки при телефонном мошенничестве. Количество попыток перехода белорусских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, в третьем квартале 2023 года по сравнению с первым выросло в 21 раз.
Угрозы для пользователей смартфонов. Помимо этого, увеличилось количество атак на мобильных пользователей — в полтора раза в 2023 году по сравнению с 2022 годом. За первые девять месяцев 2023 года было зафиксировано 110 тысяч атак на мобильные устройства. Среди основных угроз — модификации популярных мессенджеров со встроенным вредоносным модулем и моды для Minecraft со скрытой рекламой.
Банковский фишинг. Онлайн-мошенники также активно прибегают к финансовому фишингу, в частности, имитируют сайты банков. Нередко они используют тему криптовалют — с начала года было зафиксировано 200 тысяч попыток перехода белорусских пользователей на связанные с этой темой фишинговые и скам-страницы. В целом в Беларуси с начала года было зафиксировано 2,2 млн попыток перехода пользователей на фишинговые страницы вне зависимости от их тематики.
«Ландшафт киберугроз постоянно усложняется, и они становятся всё более разнообразными. Злоумышленники регулярно адаптируют свои методы под актуальную повестку и изобретают новые изощрённые схемы, чтобы выманить личные данные и деньги у максимального числа пользователей. В частности, для этого они активно мимикрируют под популярные мессенджеры, такие как Telegram. Как мы видим, количество попыток перехода белорусских пользователей на сайты, которые маскируются под официальные страницы авторизации этого мессенджера, исчисляется уже тысячами. Поэтому пользователям важно знать о том, с какими угрозами они могут столкнуться и уметь вовремя их распознать, а также использовать для своей защиты надёжное решение», — комментирует Татьяна Шишкова, эксперт по кибербезопасности Kaspersky.
Чтобы защититься от онлайн-мошенничества, эксперты Kaspersky рекомендуют:
- сохранять бдительность в сети: критически относиться к любым сообщениям, особенно если в них содержатся срочные просьбы — проголосовать за кого-то в конкурсе (например, в Telegram использовалась мошенническая схема с конкурсом детского рисунка) или перевести деньги, а также предложениям лёгкого заработка и розыгрышам;
- не переходить по подозрительным ссылкам, проверять подлинность электронного адреса, с которого пришло сообщение; обращать внимание на ошибки, опечатки, неаккуратную вёрстку — это может выдавать фейковый ресурс;
- загружать программы только из официальных магазинов, обращать внимание рейтинг и отзывы;
- установить надёжное защитное решение. В частности, Kaspersky Premium предотвращает переход на фишинговые ресурсы, не даёт установить на устройство вредоносное ПО и защищает от других онлайн-угроз.