Хакеры начали массово атаковать пользователей мессенджеров

В РФ появился новый вид кибермошенничества — хакеры начали массово атаковать пользователей мессенджеров. В них киберпреступники стали рассылать жертвам под видом обычных файлов вредоносные программы и ссылки на фишинговые сайты, копирующие законопослушные. Об этом «Известиям» рассказали эксперты по информационной безопасности.

Код времени: ускоренное шифрование снижает успех в борьбе с хакерами

Некоторые программы-вымогатели способны зашифровывать данные за считаные секунды

В первые месяцы 2023 года количество таких атак выросло в 2–3 раза, подсчитали в T.Hunter. По данным Positive Technologies, в первые месяцы этого года с мессенджерами было связано 10% подобных инцидентов в РФ против 4% в IV квартале 2022 года.

Сообщения в мессенджерах могут таить самые разные угрозы, предупреждают борцы с хакерами. Например, ссылка на вакансию в таком сообщении может вести на сайт, зараженный ПО, которое может шпионить за пользователем, рассказывает один из них.

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин говорит про, что программы, шифрующие данные пользователей, а затем вымогающие деньги пользователей, шпионящих за ними или ворующие деньги с банковских счетов, могут распространяться под видом «секретных кодов» для прохождения игр (читов). За последний месяц решения «Лаборатории Касперского» зафиксировали почти 12 тыс. атак вредоносного ПО через мессенджеры в России, рассказывает он.

В мессенджерах идет рассылка фишинговых ссылок в основном направленных на пользователей популярных маркетплейсов — злоумышленники создают фейковые аккаунты с логотипами компаний, в свою очередь, отметили в Минцифры.

По словам Игоря Бедерова, росту числа атак через мессенджеры способствует увеличение числа блокировок интернет-ресурсов, установленных в 2022–2023 годах. В РФ стали недоступны многие зарубежные сервисы, в том числе и почтовые — рассылать по e-mail письма с фишинговыми ссылками и вредоносным ПО стало сложнее, отмечает эксперт. При этом из-за того, что в РФ блокируется ряд зарубежных сайтов, затруднен доступ и к ресурсам провайдерам IP-телефонии, чьи мощности мошенники используют для звонков своим жертвам, утверждает Игорь Бедеров. Из-за этого киберпреступники переключились на пользователей мессенджеров, в которых фильтрация разного рода вредоносного софта оставляет желать лучшего, рассказал он.

Подробнее читайте в эксклюзивном материале «Известий»:

Сообщение без правил: хакеры атаковали пользователей мессенджеров