12.08.2021 14:32
Интернет

Эксперты назвали основные методы обмана белорусов в сети

Эксперты "Лаборатории Касперского" выяснили, как часто за последние полгода злоумышленники атаковали белорусов в интернете, а также описали самые популярные схемы мошенничества. 

014418674c6c228aa3fd64867c2b2756.jpg"В течение этого периода компания предотвратила почти 1,5 миллиона попыток перехода белорусских пользователей на фишинговые страницы. Из них более 470 тысяч — на скам-ресурсы. Доля спама в почтовом трафике Беларуси в первые шесть месяцев 2021 года, по данным "Лаборатории Касперского", составила 42,55%", - сообщили представители компании.

В первом полугодии во многом сохранились тренды 2020 года: злоумышленники всё так же активно используют тему COVID-19 и вакцинации и обещают компенсации, очень качественно создают письма для атак на корпоративных пользователей и подделывают страницы онлайн-магазинов. Кроме этого, во втором квартале 2021 года, помимо рассылок, так или иначе связанных с облачными сервисами, были выявлены письма, замаскированные под деловую переписку и содержащие ссылки на вредоносное ПО.

Предложения быстрого заработка при минимальных затратах усилий остаются одним из самых распространённых видов мошенничества во всём мире. Во втором квартале текущего года злоумышленники решили разнообразить ассортимент способов получить "лёгкие деньги". Адресатам писем предлагалось вложить средства в природные ресурсы (нефть, газ и так далее) или криптовалюту, обеспеченную этими ресурсами. Кроме того, тема газа всплывала и в более привычных схемах с компенсациями. Чтобы их предложения вызывали больше доверия, злоумышленники использовали бренды крупных компаний в своих схемах. Однако сайты, принимающие вложения, очень быстро исчезали вместе с деньгами жертв, которые мошенники успевали получить за время существования страницы.

Что касается вредоносного ПО, во втором квартале 2021 года во всём мире чаще всего вместе со спамом злоумышленники рассылали троянцев семейства Badun (7%). Эти зловреды, замаскированные под электронные документы, часто распространяются в архивах. Также в тройку лидеров вошли троянцы Agesla (7%), специализирующиеся на краже учётных данных, и семейство Taskun (4%), эксплуатирующее планировщик задач Windows.

"Мы призываем пользователей быть бдительными и проверять все ссылки, по которым они переходят из почты или социальных сетей. Также не стоит забывать о возможном мошенничестве при онлайн-покупках. Лучше всего не использовать для шоппинга в сети свою обычную банковскую карту, а завести специально для этих целей отдельную, с небольшим количеством средств на ней. Ещё одна важная часть безопасности в сети — надёжное защитное решение, которое поможет не попадаться на уловки злоумышленников и предотвратит переходы на фишинговые сайты", — комментирует Дмитрий Кудревич, представитель "Лаборатории Касперского" в Беларуси.

Эксперты напоминают пользователям о базовых правилах информационной безопасности:

  • внимательно изучайте адреса ссылок, прежде чем переходить по ним из писем, социальных сетей и мессенджеров, особенно из сообщений от незнакомых людей;
  • используйте для всех своих аккаунтов разные надёжные пароли (от 12 символов с буквами в разном регистре, цифрами и спецсимволами);
  • установите надёжное защитное решение, в том числе на мобильных устройствах.

Для бизнеса также есть несколько дополнительных рекомендаций:

  • регулярно проводите тренинги по цифровой грамотности, на которых можно отработать практические навыки безопасного поведения в цифровой среде;
  • делайте резервные копии ценных документов и шифруйте их, чтобы обезопасить в случае утери устройства и утечки данных;
  • регулярно обновляйте программное обеспечение: в таких обновлениях разработчики устраняют уязвимости, которыми потенциально могут воспользоваться злоумышленники;
  • для комплексной защиты подберите подходящее решение с простым управлением и проверенными функциями безопасности.