В Татарстане за пять месяцев 2023 года было заблокировано 377 530 попыток переходов на фишинговые страницы, сообщили в «Лаборатории Касперского». Фишинговая ссылка – гиперссылка, которая маскирует адрес вредоносного ресурса. После нажатия на нее пользователь переходит на мошеннический сайт.
Сейчас фишинг-атаки на российских пользователей Telegram являются одним из наиболее актуальных трендов, отмечают эксперты «Лаборатории Касперского». Злоумышленники используют различные легенды, чтобы побудить людей перейти на фейковые страницы, в том числе предлагают принять участие в голосовании, получить доступ к Telegram для взрослых, заработать игровую валюту или скачать взломанную версию игры. Также наблюдается увеличение числа фишинговых атак в доменной зоне .com, так как это проще и дешевле для злоумышленников.
Фото: © Дмитрий Горбунов / «Лаборатория Касперского»
Утечек на 50 вагонов
По данным «Лаборатории Касперского» в 2022 году в стране было зафиксировано 168 случаев публикаций значимых баз данных российских компаний. Всего было опубликовано свыше 2 млрд записей. Как отметил аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц на форуме Kaspersky CyberSecurity Weekend, это как 50 товарных вагонов, заполненных листами формата А4.
По статистике команды сервиса Kaspersky Digital Footprint Intelligence, в январе — мае 2023 года было зафиксировано на 33% больше случаев публикаций значимых баз данных российских компаний по сравнению с аналогичным периодом прошлого года. За пять месяцев было обнаружено 197 млн строк пользовательских данных. Из них 81 млн строк содержали номера телефонов, а 23 млн — пароли.
«Скомпрометированная информация пользователей, к которой получают доступ злоумышленники, часто либо продается, либо публикуется бесплатно на специализированных площадках. Стандартный набор — это ФИО, адрес электронной почты, номер телефона, пароль. Всего этого может оказаться достаточно, чтобы идентифицировать человека, и с помощью социальной инженерии получить доступ к его конфиденциальным сведениям и аккаунтам, реализовывать более убедительные мошеннические схемы», — заявил Игорь Фиц, отвечающий в «Лаборатории Касперского» за сбор и анализ данных о киберугрозах и уязвимостях.
Фото: © Дмитрий Горбунов / «Лаборатория Касперского»
Чтобы минимизировать потенциальный ущерб от утечек, компания предлагает пользователям Kaspersky Premium. В нем есть функционал, благодаря которому пользователь получит уведомление, если его данные из сторонних сервисов попадут в открытый доступ, в том числе в дарквеб.
Спросить у чат-бота и попасться на удочку мошенников
Эксперты «Лаборатории Касперского» также рассказали о некоторых схемах интернет-мошенничества. Например, специалисты раскрыли подробности новой скам-схемы в Telegram. Злоумышленники заманивают людей в чат-бот, который якобы работает на основе кода ChatGPT 4.0. Авторы бота уверяют, что с его помощью можно искать «слитые» фотографии человека по ссылке в соцсетях или по номеру телефона.
Если запустить бота, появится сообщение с предложением прислать ссылку на профиль в соцсети. После этого сервис начнет имитировать процесс работы. Затем человек увидит скриншоты, но разобрать, что на них изображено, невозможно. Чтобы получить фото, необходимо заплатить 399 рублей за разовый доступ к базе или 990 рублей — за безлимитный. Если перевести деньги, никаких фотографий человек не получает, а его деньги достаются мошенникам.
Другая необычная схема мошенников связана с расшифровкой аудиозаписей. Речь идет о записях публичных выступлений, семинаров, судебных заседаний, интервью, лекций. Жертве нужно зарегистрироваться на портале, чтобы якобы начать зарабатывать на транскрибации.
После регистрации действительно предлагается расшифровать несколько аудиодорожек и отправить текст на проверку. Но затем, когда человек захочет вывести заработанное, сервис попросит верифицировать аккаунт и внести 500 рублей. Однако никаких денег человек не получает.
Чтобы не попасться на удочку злоумышленников, эксперты по кибербезопасности рекомендуют:
- критически относиться к крайне заманчивым и подозрительным предложениям в сети;
- не переходить по ссылкам из сомнительных сообщений, даже если их прислали знакомые;
- установить надежное защитное решение, которое не даст перейти по фишинговой или скам-ссылке.
Опасные челленджи от блогеров
Контент в сети не всегда предназначен для психики ребенка. По данным нового исследования «Лаборатории Касперского», более 50 процентов опрошенных детей сталкивались в интернете с жестокими видео. 30% юных респондентов играли в игры не по возрасту, где есть сцены насилия 18+.
Также треть детей смотрит блогеров, выполняющих опасные челленджи, а 12% повторяют за ними. 74% опрошенных несовершеннолетних получали сообщения от незнакомцев в интернете, а 25% встречались с теми, с кем познакомились онлайн.
Фото: © Дмитрий Горбунов / «Лаборатория Касперского»
Кроме этого, треть опрошенных родителей волнует проблема детской интернет-зависимости. А больше половины считают, что современные дети зависимы от гаджетов и интернета.
«Восприятие времени у детей часто отличается от того, как его ощущают взрослые. Поэтому родителям важно помогать детям развивать позитивные навыки цифрового поведения и привычки, учить их не злоупотреблять экранным временем, — говорит руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности Андрей Сиденко. Эксперт подчеркивает, что из осознанных юных пользователей интернета вырастут осознанные взрослые, которые будут более критически подходить к своим действиям в сети.