Поздравления с подтекстом
Как киберпреступники используют период праздников в своих целях
Мошенники стали рассылать вредоносные программы под видом поздравлений с Новым годом, рассчитывая на снижение бдительности россиян перед праздниками. Также злоумышленники могут маскировать вирусы, например, под бухгалтерскую отчетность, сообщают эксперты компании F.A.C.C.T. Сообщения с поздравлениями или годовые отчеты для этого периода — стандартная практика. Тем более почти 100% вредоносных программ пересылаются в формате .pdf или .docx. Помимо этого, часто могут приходить фишинговые ссылки, где почти в 70% случаев скрываются программы для шпионажа или получения доступа к личной информации.
Фото: Александр Коряков, Коммерсантъ
Фото: Александр Коряков, Коммерсантъ
Как отмечает руководитель компании «Интернет-Розыск» Игорь Бедeров, ежегодно перед Новым годом количество киберпреступлений растет на десятки процентов: «Все сотрудники перегружены. В этот период, как правило, огромное количество корпоративов, и самое главное — все ожидают каких-то подарков, бонусов, скидок, "черных пятниц" и тому подобных вещей. Ожидание как раз и используется мошенниками. Что касается числа кибермошеннических действий, то фиксируется ежегодное увеличение, по разным оценкам, не менее чем на 60-300%. Поэтому статистика той же самой полиции на конец года всегда значительно выше, чем в предыдущие месяцы.
При этом технически ничего не меняется годами, меняются только предлоги. Мошенники очень адаптивны, они всегда используют актуальные поводы, те же дисконты и различные акции».
К концу декабря эксперты компании F.A.C.C.T зафиксировали волну массовых рассылок аналогичных вредоносных программ. Однако они были замаскированы под письмо от крупного логистического оператора. Письма получили несколько десятков коммерческих организаций, среди которых банки, маркетплейсы, телеком-, энергетические и IT-компании. Однако перед Новым годом мошенники часто атакуют и простых россиян, заметил директор и партнер компании «IT-Резерв» Павел Мясоедов: «В преддверии крупных праздников, особенно значимых, конечно же, увеличивается количество отправки фишинговых ссылок, активность по схеме "Мамонт", когда вы что-то приобретаете, де-факто даже получаете, например, какой-то билет на спектакль, но узнаете о том, что он не работает, оказавшись на пороге театра.
Также растет количество атак, напрямую с праздниками не связанных. Преступники как раз в эти периоды, особенно перед Новым годом и майскими, пользуясь тем, что люди находятся в стрессе, начинают закидывать свои крючки на предмет более сложных схем, связанных с социальной инженерией. Иначе говоря, они пытаются убедить пользователей в том, что те находятся под какой-нибудь атакой мошенников, таким образом людей загоняют в еще более сложное эмоционально-психологическое состояние и стараются таким образом выудить у них их средства. На самом деле, чтобы немножко расслабиться и меньше уделять этому вопросу внимания, целесообразно тратить деньги все-таки на антивирусы, особенно, если вы пользуетесь открытыми операционными системами. Также нужно помнить, что никакие ссылки открывать не стоит.
Вот эта бесконтрольная рассылка картинок, открыток в современных реалиях просто опасна и может сыграть злую шутку с вашими друзьями, родственниками и коллегами.
Ведь из-за большого количества входящих сообщений такого рода человек может просмотреть и не увидеть, что открывает уже открытку не от товарища, а от киберпреступника».
За неполный год киберпреступники и телефонные мошенники украли у россиян почти 160 млрд руб. Такие данные указаны в сопроводительных документах к пакету правительственных законопроектов, пишет ТАСС. Причем с каждым годом суммы растут. Так, например, в 2022-м мошенники выманили у граждан свыше 90 млрд руб., а в 2023-м — 156 млрд руб.
С нами все ясно — Telegram-канал "Ъ FM".