В начале этого года киберпреступники, промышляющие рассылкой гражданам вредоносного софта, стали массово атаковать россиян через мессенджеры. Об этом «Известиям» рассказали специалисты по информационной безопасности. В первые месяцы 2023-го по сравнению с концом 2022-го количество таких рассылок с переходами на мошеннические сайты и вредоносные программы, направленных в мессенджерах, выросло в два-три раза, утверждает руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров.
— Использование инструментов, которые злоумышленники раньше применяли не часто, теперь становится массовым, — предупреждает он.
По данным Positive Technologies, в I квартале 2023 года доля использования мессенджеров среди других способов распространения вредоносного ПО в атаках на частных лиц составила 10%, тогда как в IV квартале 2022-го она составляла всего 4%.
Сообщения в мессенджерах могут таить самые разные угрозы, предупреждают борцы с хакерами. Например, ссылка на вакансию в таком сообщении может вести на сайт, зараженный программой, которая позволяет шпионить за пользователем, рассказывает один из них.
— Чаще всего злоумышленники распространяют с помощью мессенджеров шпионское ПО. Количество инцидентов с его использованием постоянно увеличивается, и в I квартале 2023 года мошенники применяли его в каждых четырех из 10 атак на частных лиц, в которых применялся вредоносный софт, — подтверждает аналитик исследовательской группы Positive Technologies Екатерина Семыкина.
Чаще всего подвержены атакам пользователи наиболее распространенных мессенджеров — Telegram, WhatsApp (принадлежит Meta, признанной в РФ экстремистской), Viber, отмечают в Positive Technologies.
Программы, шифрующие данные пользователей, а затем вымогающие у них деньги, шпионящие за ними или ворующие средства с банковских счетов, могут распространяться под видом «секретных кодов» для прохождения игр (читов), рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин. За последний месяц решения компании зафиксировали почти 12 тыс. атак вредоносного ПО через мессенджеры в России, уточнил он.
В мессенджерах идет рассылка фишинговых ссылок, в основном направленных на пользователей популярных маркетплейсов: злоумышленники создают фейковые аккаунты с логотипами компаний, отметили в Минцифры. Мошенники, заманившие пользователя на такую страницу, получают оплату за товар, который, естественно, не поставляют, объяснил один из экспертов по информационной безопасности.
По словам Игоря Бедерова, росту числа атак через мессенджеры способствует увеличение числа блокировок интернет-ресурсов, установленных в 2022–2023 годах. В РФ стали недоступны многие зарубежные сервисы, в том числе и почтовые, поэтому рассылать по e-mail письма с фишинговыми ссылками и вредоносным ПО стало сложнее, отметил эксперт. При этом, из-за того что в нашей стране блокируется ряд зарубежных сайтов, затруднен доступ и к ресурсам провайдеров IP-телефонии, чьи мощности мошенники используют для звонков своим жертвам, утверждает Игорь Бедеров.
Из-за этого киберпреступники переключились на пользователей мессенджеров, в которых фильтрация разного рода вредоносного софта оставляет желать лучшего, добавил эксперт.
Популярные системы мгновенного обмена сообщениями — наименее контролируемые каналы коммуникаций, согласен заместитель гендиректора компании «Гарда Технологии» Рустэм Хайретдинов.
— Электронная почта и системы групповой работы защищены корпоративными средствами и средствами облачных провайдеров, поэтому неудивительно, что мошенники мигрируют в мессенджеры. Речь идет и о спаме, и о мошенничестве, и о перехвате аккаунтов, и о рассылке вредоносов, — перечисляет эксперт.
«Известия» направили запрос в МВД с просьбой прокомментировать причины активизации киберпреступности в мессенджерах, а также о принимаемых мерах для борьбы с такими преступлениями.
По словам представителей Минцифры, фишинговые ресурсы сейчас быстро выявляются и блокируются, в том числе благодаря платформе «Антифишинг», оператор которой — подведомственный министерству НИИ «Интеграл».
— Пользователям надо быть внимательными с такими сообщениями: проверять, верифицированы ли аккаунты и на какие ресурсы ведут ссылки. Пожаловаться на фишинг можно на «Госуслугах», — добавили в ведомстве.
В январе–мае 2023 года МВД зарегистрировало рост числа преступлений, совершенных с использованием информационно-телекоммуникационных технологий на 27,5%, следует из отчета ведомства. «Вместе с тем меньше на 31,8% стало мошенничеств с использованием электронных средств платежа, а количество IT-краж осталось на уровне прошлого года», — говорится в них.
В I квартале 2023-го количество инцидентов увеличилось на 7% по сравнению с показателем предыдущего квартала и стало на 10% больше, чем в начале 2022-го, утверждается в отчете Positive Positive Technologies. Наиболее частыми последствиями успешных кибератак на организации стали утечки конфиденциальной информации (51%) и нарушения основной деятельности компаний (44%), подсчитали его авторы.
Чтобы обезопасить себя во время рабочих коммуникаций, лучше отказаться от публичных мессенджеров в пользу корпоративных, рекомендует Рустэм Хайретдинов. В личном использовании следует соблюдать кибергигиену: не открывать незнакомые ссылки, не загружать подозрительный контент, не сообщать никакие коды из SMS и тому подобное, добавил он.
Первое, что необходимо сделать, — это установить антивирус на свой компьютер или Android-смартфон. Это не панацея, но он позволит существенно снизить риски, в свою очередь, рекомендует эксперт центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» Александр Вураско.
— Второе — соблюдать базовые правила цифровой гигиены: не скачивать и не открывать файлы, полученные от незнакомых отправителей. Впрочем, даже файл или ссылка, которую прислал ваш друг или родственник, может быть опасной. Многие виды вредоносных программ умеют автоматически рассылать свои копии с зараженного устройства, а иногда люди и сами делятся такими файлами, не подозревая об опасности, — напомнил эксперт.
Также в «РТК-Солар» советуют, перед тем как открыть файл, убедиться, что он относится именно к тому типу, за который выдает себя. Например, если программа под Android называется video.avi.apk, то это никакое не видео, а исполняемый файл, указали в компании.
— Если вы сознательно запускаете исполняемый файл, обратите внимание на то, какие разрешения ему требуются для работы. Например, если программа-калькулятор требует доступ к камере и микрофону, это весьма подозрительно, — отметил Александр Вураско.
И, конечно, следует помнить, что вредоносная программа — это не обязательно исполняемый файл, она может быть закамуфлирована и скрываться в документе или изображении, заключил он.
Валерий Кодачигов