Западным странам следует опасаться роста киберпреступности

Александр Панасенко 19 Сентября 2012 - 15:18

Общее

Лаборатория Касперского

Ботнет

Кража данных

Вредоносные программы

Лжеантивирусы

Утечки информации

...

Эксперты «Лаборатории Касперского» провели исследование информационных угроз наиболее актуальных для стран Западной Европы и Северной Америки. Анализ показал, что широкое проникновение Интернета и активное использование европейцами и американцами возможностей Сети способствует росту киберпреступности в этих регионах, а относительная защищенность пользователей и знание ими элементарной «сетевой гигиены» заставляет злоумышленников использовать новые технологии и методы социальной инженерии.

На сегодняшний день почти половина западных стран входит в ТОР 20 по количеству интернет-пользователей, причем для большинства их жителей Сеть уже давно является не только источником информации, но и площадкой для общения, совершения покупок и оплаты услуг. Кроме того, жители Европы и Америки традиционно хранят большую часть сбережений в банках и для проведения финансовых операций очень активно используют онлайн- или мобильный банкинг. Свою безопасность они, как правило, обеспечивают использованием лицензионного ПО, встроенных средств защиты, а также наличием элементарных знаний в области безопасного поведения в Сети. В первом полугодии 2012 года более половины компьютеров (62,4%) в рассматриваемых регионах работали под ОС Windows 7, обладающей более совершенными защитными механизмами.

Однако относительная защищенность компьютеров в западных странах заставляет злоумышленников принимать контрмеры: создавать новые технологии и методы обмана пользователей. Пройдя необходимую «обкатку», они впоследствии применяются и в других регионах. Поскольку изначальной целью подавляющего большинства киберпреступников является извлечение выгоды, основными средствами ее достижения становятся троянские программы, используемые для кражи финансовой информации пользователей и вымогательства, а также различные мошеннические схемы с использованием лжеантивирусов, подмены поисковой выдачи, блокеров и т.д. При этом злоумышленники всегда принимают во внимание локальную специфику и менталитет жителей конкретных стран, в которых они действуют. Так, например, троянец Flashfake, который заражал компьютеры, работающие под управлением Mac OS X, распространялся в основном в странах Западной Европы и Северной Америки, где традиционно популярна продукция компании Apple.

«Киберпреступники наживаются на пользователях Западной Европы и Северной Америки в первую очередь с помощью кражи финансовой информации, за счет обмана пользователей и вымогательства денег, – комментирует Юрий Наместников, ведущий антивирусный эксперт «Лаборатории Касперского». – В этом регионе расположено большое количество компьютеров, зараженных ботами, которые собирают финансовые данные, распространяют лжеантивирусы и подменяют трафик пользователей. Цифры лишь подтверждают это: более 70% атак ботов Sinowal, более 40% атак ботов SpyEyes, собирающих финансовую информацию, и 67% случаев обнаружения лжеантивирусов в первом полугодии 2012 года пришлось на пользователей именно этих регионов. Однако с развитием системы онлайн-банкинга в России похожая ситуация неизбежно сложится и в нашей стране».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 06 Мая 2024 - 10:12

Мошенничество Домашние пользователи F.A.C.C.T.

Мошенники запустили фейковые фотосессии, похищают деньги девушек-моделей

Новая мошенническая кампания использует тему фотосессий и направлена в первую очередь на девушек. Злоумышленники предлагают потенциальным жертвам бесплатную профессиональную съёмку, а в конце похищают их деньги и данные банковских карт.

Чтобы бесплатно пофотографироваться, надо оформить почасовую аренду соответствующей студии. Мошенники прикрываются легендой начинающего фотографа, которому нужно набить руку.

Как рассказали «Известиям» специалисты F.A.C.C.T., обнаружившие кампанию вместе с сотрудниками Московского уголовного розыска, злоумышленники предлагают услуги по модели TFP (Time for Prints — «Время за отпечатки»).

Эта схема предполагает бесплатные услуги фотографа при условии почасовой оплаты студии со стороны клиента. Для убедительности девушкам отправляют ссылки на веб-сайты фотостудий с профессиональным оборудованием и реквизитом.

На деле эти ресурсы являются мошенническими и созданы лишь с одной целью — усыпить бдительность потенциальной жертвы, придав кампании безобидный вид.

Специалисты F.A.C.C.T. насчитали 26 фейковых сайтов. По их оценкам, кампанию запустили в конце 2023 года, а в первом квартале 2024-го она начала набирать обороты.

Если модель клюнула на уловку, ей предлагают выбрать на сайте локацию и реквизит, а также забронировать дату и время съёмки. После этого нужно оплатить аренду — от 1800 до 3000 рублей, отдельно идёт плата за стилиста и желаемый реквизит.

Жертву отправляют на другой ресурс, который якобы относится к платёжному сервису, и уже предлагают сделать перевод по реквизитам банковской карты. Здесь не обходится без кода подтверждения, отравленного в СМС-сообщении, однако все данные уходят прямиком злоумышленникам.

На втором этапе с жертвой связываются, чтобы сообщить об отмене брони и предлагают вернуть деньги. Девушка получает ссылку на «страницу возврата средств», где есть уже привычные поля для ввода данных карты.

Если модель укажет эту информацию, у неё повторно снимут деньги.