ТОП 10 лучших статей российской прессы за
Дек. 19, 2024

Фейкова грамота

Рейтинг:

Автор: Антон Белый. Известия

В Сети появились фишинговые сайты с "разблокировкой Viber"

После ограничения доступа к Viber на территории России кибермошенники нашли новый способ обмана - они предлагают пользователям услуги по установке "безопасной версии мессенджера", а также создают поддельные сайты в рунете с инструкциями по "обходу блокировок". Переход по таким ссылкам чреват потерей личных данных, удалением всей информации с аккаунта и даже хищением паролей.

Мошенники стали создавать фишинговые ресурсы под видом "средств обхода блокировок" Viber. Это произошло после того, как 13 декабря Роскомнадзор ограничил доступ к мессенджеру на территории России, рассказал "Известиям" руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.

- До блокировки Viber активно использовался в качестве средства распространения вредоносного ПО, вымогательства и угроз. Теперь кибер-преступники адаптировались к новостной повестке, мы уже отслеживаем случаи распространения вирусов троянов, а также фишинга под видом установки "безопасной версии Viber" и удаления данных с аккаунтов, - отметил он.

По его словам, в случае с Viber злоумышленники чаще всего используют способы в формате телефонного мошенничества. Для этого они регистрируют аккаунт в мессенджере на отечественные номера, после чего осуществляют звонки пользователям в России. Уже сейчас встречаются баннеры на сайтах и в соцсетях про "обход блокировки".

Вскоре могут появиться приложения - двойники Viber в магазинах приложений, не исключил гендиректор компании Phishman Алексей Горелкин.

- Популярность Viber у мошенников для атак на пользователей объясняется не только широким охватом потенциальных жертв, но также относительной простотой угона аккаунтов и первичной регистрации. Злоумышленники научились обходить системы защиты.что позволяет им продолжительное время общаться с жертвами с одного и того же аккаунта. Одна из причин в том, что в Viber сложнее сформировать жалобуна спам-рассылки и звонки, - сообщил специалист компании F.A.C.C.T. по противодействию финансовому мошенничеству Дмитрий Дудков.

Анализ упоминания Viber на теневых форумах показывает, что чаще всего им пользуются злоумышленники, которые занимают не самое высокое место в иерархии киберпреступности: например, предоставляют услуги спам-звонков. В инструкциях, которые мошенники распространяют в своём комьюнити, Viber упоминается в числе мессенджеров, не рекомендованных для передачи информации, добавил специалист.

- Блокировка Viber в России сужает диапазон возможных кибератак на граждан. Он используется злоумышленниками для типичных способов - это мошеннические звонки, в том числе с имперсонацией, когда злоумышленник выдаёт себя за родственника или руководителя жертвы, -уточнил руководитель службы информационной безопасности ГК InfoWatch Роман Алабин.

О сновная аудитория Viber в России -люди старше 40 лет. Они более уязвимы к мошенническим схемам в рунете, а значит, им проще попасться на лживые обещания вернуть доступ к привычному мессенджеру, отметил эксперт GG Tech Сергей Поморцев.

- Несмотря на ограничения, мошенники могут отправлять сообщения, которые выглядят как официальные уведомления от Viber или других сервисов, с просьбой подтвердить личные данные или перейти по ссылке. Такие ссылки зачастую ведут на фальшивые сайты, где пользователи вводят свои данные, -считает основатель компании "Страховой брокер AMsec24" Антон Мельцов.

На фоне новостей об ограничении доступа к Viber киберпреступники могут использовать этот инфоповод для новых масштабных атак, полагает ведущий аналитик департамента защиты от цифровых рисков F.A.C.C.T. Евгений Егоров.

- Злоумышленники могут предложить пользователям установить на замену мессенджера его "доступную в России" зловредную версию. Или создавать мошеннические сайты, стилизованные под официальный ресурс Viber, для кражи денег пользователей, как это было в начале 2020-х, но уже под другим предлогом - например, выплаты пользователям каких-либо "компенсаций". Ещё одна типовая схема, которой мошенники могут воспользоваться, - предлагать за деньги инструкцию "по обходу блокировки" мессенджера, - сказал он.

В Роскомнадзоре сообщили "Известиям" о резком скачке блокировок фишинговых ресурсов. В 2024 году специалисты РКН, Центра мониторинга и управления сетью связи общего пользования совместно с Национальным координационным центром по компьютерным инцидентам выявили и заблокировали 30,3 тыс. фишинговых ресурсов и 127 центров управления вредоносным программным обеспечением. По сравнению с данными за аналогичный период 2023-го рост составил 558% для фишинговых сайтов и 164% для центров управления вирусным ПО.

По итогам первых трёх кварталов методом социнженерии совершено 89% всех успешных атак на частных лиц, рассказала старший аналитик исследовательской группы Positive Technologies Анна Голушко. При этом злоумышленники наиболее активно использовали фишинговые сайты (58%). На долю социальных сетей и мессенджеров пришлось 15 и 12% соответственно, добавила она.

- Мошеннические схемы по распространению поддельных сайтов, маскирующихся под официальные ресурсы, остаются эффективными. Такие страницы предлагают скачать приложения подвидом оригинальных и дополнительно оснащённых разными функциями, начиная с обхода блокировок и заканчивая бесплатными премиум-функциями. Кроме того, через сайты, социальные сети и другие мессенджеры злоумышленники распространяют инструкции по использованию средств для обхода блокировок. Это ведёт к риску кражи личных данных с устройств пользователей, включая сохранённые пароли, данные платёжных карт и cookies-файлы, - напомнила эксперт.

В Роскомнадзоре рекомендуют соблюдать меры безопасности, чтобы не стать жертвой таких атак - не переходить по подозрительным ссылкам из CMC или мессенджеров, проверять адреса сайтов, скачивать приложения только из официальных источников и использовать доверенные магазины приложений, такие как RuStore. А также остерегаться рассылок с неизвестных ресурсов, и если пользователь не заказывал товары, то нужно игнорировать сообщения об отслеживании посылок. При этом в РКН советуют установить надёжное антивирусное ПО.

Главное правило безопасного общения при использовании любого мессенджера - сообщать минимум информации о себе и сохранять бдительность. Не принимать звонки с незнакомых номеров, не переходить по ссылкам, полученным от неизвестных контактов, скрывать или вовсе не указывать личную информацию, включая персональные данные и данные банковских карт, -эти меры безопасности необходимо соблюдать для всех мессенджеров, резюмировал Евгений Егоров.

На 558% возросло количество заблокированных фишинговых ресурсов в этом году.

Читать в оригинале

Подпишись прямо сейчас