89% пользователей считают, что передавать данные в интернете небезопасно

Александр Панасенко 16 Января 2014 - 13:15

...

Согласно данным международного опроса, 89,1% пользователей полагают, что к любым хранящимся в Сети данным могут получить доступ сторонние лица. Этот показатель демонстрирует высокий уровень недоверия рядовых пользователей к любым онлайн-сервисам, где хранится их информация и личные данные. Соответственно, лишь 10,9% считают, что их данные полностью защищены от взлома и кражи.

Примечательно, что при этом 70,9% опрошенных признают личную ответственность за сохранность персональной информации, которую они передают по электронной почте, размещают в социальных сетях, облачных сервисах и т.д. Еще около 25% опрошенных готовы нести лишь частичную ответственность за сохранность своих данных; еще 4% полностью перекладывают ответственность на других.

Стоит отметить, что в аналогичном опросе, проведенном американским подразделением ESET, 64% пользователей также сознают личную ответственность за свою безопасность в Сети.

Согласно мультивариативному опросу, большинство пользователей доверяют личную информацию лишь друзьям и знакомым (76,4% и 43,6% соответственно). Также часть опрошенных стараются не использовать для обмена персональными данными чужие устройства, включая рабочие ПК и ноутбуки (27,3%). Никаких мер предосторожности не предпринимают 1,8%, а традиционной антивирусной защитой пользуются 63,6% опрошенных.

«Не вызывает сомнений, что кибератаки на пользователей социальных сетей и интернет-мессенджеров, которые эксперты ESET детектировали в минувшем году, будут иметь место и в дальнейшем, — говорит Денис Матеев, генеральный директор российского подразделения компании ESET. — Поэтому для сохранности личных данных так важно использовать комплексную антивирусную защиту и применять такие базовые меры предосторожности, как использование разных паролей для разных сервисов, а также сокрытие своих данных от посторонних лиц».

Чем обычно обмениваются и что загружают в Сеть пользователи? Безусловным лидером мультивариативного опроса ESET стали изображения – фотографии и забавные картинки пересылают друг другу 80% опрошенных. Далее в порядке убывания идут актуальные новости, музыка и видеоролики, рабочие документы, софт и приложения, учебные материалы, а также ссылки на видеоигры.

Конфиденциальной персональной информацией, такой как номера телефонов, паспортные данные, логины и пароли делятся друг с другом или выкладывают в открытый доступ всего 20% опрошенных из разных стран, что можно считать достаточно хорошим показателем.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »