Мошенники маскируют свои ресурсы под «Лабораторию Касперского»
Злоумышленники в сети распространяют вредоносные ресурсы, прикрываясь проверкой устройств «Лабораторией Касперского». Сервис мошенников уже получил пометку «фишинг». Пострадавшие, вероятно, столкнулись с хищением персональных сведений.Об этом «Русской весне» сообщили в пресс-службе депутата Государственной Думы РФ Антона Немкина.
МВД России по борьбе с киберпреступлениями предупредило о новом мошенническом ресурсе, имитирующем проверку сайта антивирусом «Касперский». Злоумышленники распространяют новый вредонос за счет спам-рассылок, в том числе через почтовые клиенты.
«Фейковый антивирус в течение трех секунд имитирует работу, просто показывая картинку на экране. После этого разблокируется кнопка „Перейти“, которая ведет на потенциально опасный ресурс», — пояснили в управлении.В МВД отметили, что это «модифицированный» вариант фишинговых рассылок, связанных с голосованием. При этом не исключено использование этого ресурса и в других схемах, добавили в МВД. В ведомстве подчеркнули, что сам веб-сайт мошенников уже получил пометку «фишинг».
Фишинг — это актуальная угроза для любого пользователя, отмечает член комитета по информполитике Госдумы, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.«Специфика фишинга в том, что он, как и телефонное мошенничество, позволяет успешно манипулировать психологическим состоянием человека и использовать методы социальной инженерии. К примеру, чаще всего фишинговые рассылки содержат откровенное давление на пользователя — например, сообщают о неуплате налогов или штрафов. Другой вариант, напротив, связан с распространением сообщений о якобы выигрышах больших призов или же о приглашении на высокооплачиваемую работу. Доля фишинга растет, как и его сценарии. При этом сегодня жертвами фишинга могут стать даже пользователи, обладающие развитыми цифровыми компетенциями», — рассказал депутат.
Немкин отметил, что чаще всего фишинговые рассылки имитируют известные бренды — от социальных сетей до маркетплейсов. Как правило, цель злоумышленников — кража персональных данных. «Чаще всего таким образом киберпреступники крадут данные от аккаунтов цифровых сервисов. В прошлом году, например, до 66% россиян сталкивались с попытками мошенников украсть аккаунты. При этом в топе — социальные сети, и почему так — в целом понятно. Более 60% россиян хранят в мессенджерах и социальных сетях важную информацию, в частности данные официальных документов, банковские реквизиты и сведения паролей. Указанную информацию можно использовать для получения доступа к онлайн-банкингу и порталу „Госуслуги“. Нередки и случаи, когда от имени пользователя злоумышленники могут проводить мошеннические атаки, нацеленные на его близкое окружение. Самый популярный сценарий знаком многим — просьба одолжить денежные средства. При этом сегодня он активно модернизируется. Злоумышленники, к примеру, подделывают голосовые данные пользователя, чтобы устранить любые сомнения со стороны жертвы», — отметил он.
Немкин советует подключить двухфакторную аутентификацию на всех цифровых сервисах. «Двухфакторная аутентификация должна быть подключена на всех ресурсах, в которых потенциально хранятся персональные данные, включая личные переписки. Даже если злоумышленник получит сведения для входа, украсть аккаунт у него все равно не получится. Также важно настроить спам-фильтр в почтовых клиентах. Напомню, что именно почта — главный источник фишингового трафика. Большая часть фишинговых писем также содержит URL-ссылки, а также вложения формата .zip, .js, exe, .scr, .doc или .xls. Лучше не скачивать данные, направленные неизвестным отправителем, даже если он мимикрирует под популярный бренд. В противном случае это может привести к установке вредоносного ПО», — дал рекомендации депутат.
https://rusvesna.su/news/1741010916