Киберпреступники активизируются.

Аналитики компании «Код безопасности» в беседе с «Лентой.ру» предупредили об этой опасности.

Они отметили, что в ближайшей перспективе следует ожидать расширения мошеннических атак по мере роста популярности устройств умного дома и появления новых производителей на рынке. В более отдалённом будущем новые угрозы и возможности появятся вместе с широким внедрением квантовых вычислений.

Также в «Коде безопасности» подчеркнули, что рост популярности облачных услуг в ближайшие годы спровоцирует различные компании на строительство ИТ-архитектур именно в облаках. Это вызовет повышенный интерес со стороны хакеров.

Специалисты по информационной безопасности предрекают всё большую автоматизацию способов распространения угроз, что связано с активным применением киберпреступниками систем интеллектуализации. Основные атаки, нацеленные на конечных пользователей, включают в себя доставку вредоносного ПО на устройство с целью получения информации о нём, доступных разрешениях, конфигурации, сопряжённых устройствах, а также с целью шифрования файлов на нём, — отметили в «Коде безопасности», говоря о приоритетных направлениях атак в 2024 году.

Ранее банк ВТБ зафиксировал рост активности мошенников с использованием поддельных приложений для установки вредоносных программ на устройства. В компании перечислили четыре наиболее распространённые предновогодние схемы аферистов.

Злоумышленники отправляют пользователям соцсетей APK-файлы, выдавая их за архивы с фотографиями, например, под названием «Фото 24шт.apk».

Они пытаются привлечь внимание пользователей и заставить их установить APK-файлы. В этих файлах содержится вредоносное программное обеспечение (ПО) семейства Mamont.

Оно предназначено для скрытого сбора данных и удалённого управления устройством.

На этом фоне активизируются мошенники. Илона Кокова, ведущий эксперт по информационной безопасности MWS Cloud, в разговоре с РИА Новости назвала самые популярные схемы в преддверии праздников.

Одним из наиболее распространённых способов обмана в этот период являются фальшивые сайты, которые имитируют популярные маркетплейсы со «скидками до 90 процентов». Злоумышленники предлагают различные подарочные наборы по заниженным ценам, а также устраивают всевозможные розыгрыши и акции, «до конца которых осталось пять минут».

Кроме того, появляются сообщения якобы от служб доставки: «Не удалось доставить вашу посылку, оплатите доставку повторно». «Романтические мошенники» ищут жертву в приложениях для знакомств — злоумышленники устанавливают контакт, рассказывают трогательную историю и просят немного денег на оплату дороги или подарка.

После перевода история любви заканчивается очень быстро, — предупреждает эксперт. Также стало известно, что в преддверии Нового года мошенники начали использовать новый способ, который позволяет им собирать данные россиян.

Они создают фейковые сайты по продаже билетов на новогодние представления.

Он предупредил, что электронная открытка к Новому году, отправленная через мессенджер, может оказаться фишинговой. При открытии такого файла пользователь рискует предоставить злоумышленникам доступ к банковским приложениям, личной информации и паролям, что может привести к потере денег.

Руслан Пермяков, замдиректора центра компетенций НТИ «Технологии доверенного взаимодействия», раскрыл способ распознать мошеннические электронные открытки. Он посоветовал проверить отправителя, включая адрес электронной почты, номер телефона или аккаунт.

Если открытка пришла от малознакомого человека или давнего контакта, с которым почти не общаетесь, то лучше не открывать. Если письмо пришло с неизвестного адреса — такую открытку тоже лучше не открывать, — дал совет специалист.

Ранее россиян предупредили о том, что мошенники начали рассылать от лица якобы знакомых сообщения с подписью «смотрю на фото, вспоминаю тебя», в которых размещена ссылка на ложное фото, ведущая к вредоносному файлу.

В этих сообщениях содержится ссылка на поддельное изображение, которая ведёт к вредоносному файлу. Об этом сообщает РИА Новости.

По словам руководителя отдела аналитики данных департамента противодействия финансовому мошенничеству компании F6 Александры Радченко, мошенники используют такие ссылки для заражения устройств жертв и установки на них вредоносного программного обеспечения. После этого злоумышленник получает полный контроль над смартфоном жертвы.

Он может читать и отправлять сообщения, а также собирать информацию о финансовых операциях пользователя. «Этот функционал позволяет злоумышленникам похищать деньги с банковских счетов пользователя, атаковать сервисы государственных услуг и маркетплейсы.

Также функционал самораспространения через скомпрометированное устройство позволяет совершать фишинговые рассылки в смс и мессенджерах, переадресовывать звонки», — отметила Радченко. В сентябре появилась информация о том, что мошенники начали использовать фальшивые сайты для обмана пользователей через платформу Fragment в мессенджере Telegram.