"Как правило, среднестатистический пользователь обращает внимание только на расширение файла. Именно на этом и играют злоумышленники", - считает глава вирусной лаборатории AVAST Йиндржих Кубек. "Следовательно, вероятность обнаружить в полученном файле вредоносное программное обеспечение составляет лишь небольшой процент, ито в случае если на компьютере жертвы установлено дополнительное ПО для того, чтобы просмотреть свойства файла, а также правильно настроенная система безопасности, которая предупредит о появлении подозрительного файла", -добавил он.
После блокировки звонков через наиболее популярные мессенджеры количество случаев фишинга и мошенничества в них резко сократилось. Однако злоумышленники быстро находят обходные пути и даже научились использовать ограничения в своих целях.
По данным проекта «Доменный патруль» Координационного центра доменов .RU/.РФ, в августе число фишинговых доменов, связанных с Telegram, уменьшилось почти в семь раз — до 190 против 1325 в июле.
В WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в РФ) снижение оказалось менее заметным: со 177 до 118 доменов. Такие цифры привёл в беседе с «Известиями» аналитик Координационного центра Евгений Панков.
Вместе с тем он предупредил: о долгосрочном эффекте блокировок голосовых вызовов пока говорить рано. «Мошенники быстро адаптируются и находят новые точки входа. Абсолютно точно можно сказать, что они не откажутся от проверенных инструментов — фишинговых e-mail-рассылок и создания поддельных сайтов популярных брендов и онлайн-сервисов», — отметил эксперт.
Панков также напомнил о традиционной осенней активизации преступников, когда количество атак заметно возрастает.
В Минцифры связывают сокращение числа фишинговых доменов с совместной работой государства и операторов электронных площадок. Ведомство готовит «второй пакет» мер по борьбе с мошенничеством, о чём первый вице-премьер Дмитрий Григоренко доложил президенту. Среди предложений — самозапрет на международные звонки. Законопроект планируют внести в Госдуму уже этой осенью.
По мнению депутата Госдумы Антона Немкина, зарубежные мессенджеры остаются небезопасной средой, а усилия их администрации недостаточны:
«Мы видим, что Telegram предпринимает определённые шаги против фишинга. Однако зачастую это реактивные меры, которые принимаются постфактум, когда проблема уже обострилась. При этом сами мессенджеры создают удобную почву для злоумышленников: анонимные аккаунты, сложности с идентификацией реальных лиц, быстрый обмен ссылками — всё это превращает их в площадку повышенного риска».
Как отметил оперуполномоченный по особо важным делам отдела по раскрытию мошенничеств управления уголовного розыска МВД по Республике Татарстан Радис Юсупов, количество мошеннических звонков после блокировки в Telegram и WhatsApp всё же снизилось. Одним из способов обхода злоумышленники используют технологию MAX, но пока такие случаи единичны.
По словам руководителя департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова, мошенники переключились на звонки с иностранных номеров и на стационарные телефоны.
Кроме того, они «откатились» к старым схемам — массовым СМС-рассылкам и звонкам с подменённых номеров, имитирующих банки или государственные органы. Всё чаще злоумышленники создают точные копии сайтов маркетплейсов, банков и игровых платформ.
В таких условиях, как подчеркнула старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова, особенно важно соблюдать базовые правила цифровой безопасности: не переходить по ссылкам из сомнительных сообщений, не вводить личные данные на подозрительных сайтах, использовать двухфакторную аутентификацию и применять защитные решения.
