35% пользователей ничего не знают о вишинге

Александр Панасенко 23 Октября 2015 - 10:21

...

Антивирусная компания ESET провела международный опрос, в ходе которого выяснила уровень компьютерной грамотности пользователей в области банковских киберугроз. С одной стороны, большинство опрошенных имеют представление об основных угрозах онлайн-платежей.

Например, 87% респондентов дали верное определение фишинга. С другой стороны, еще одна распространенная мошенническая схема не так хорошо известна. Речь о вишинге (от vishing – voice phishing) – краже банковской информации посредством телефонного мошенничества. 35% пользователей не слышали о вишинге, а 26% предполагают, что это афера с использованием текстовых сообщений.

При этом на вопрос о том, действительно ли хакеры атакуют не только ПК, но и мобильные устройства, 12% респондентов ответили отрицательно, а 46% не смогли определиться с ответом.

23% опрошенных полагают, что установка антивирусного ПО полностью защищает их от интернет-угроз. 16% пользователей считают, что если они не посещают «теневой интернет», то оснований для беспокойства нет вообще.

Только 5% респондентов считает, что единственный шанс вернуть доступ к личным документам при заражении шифратором – заплатить выкуп вымогателям.

«Мошеннические схемы и вредоносное ПО, нацеленное на пользователей ДБО, постоянно усложняются, стопроцентной гарантии безопасности не существует, – комментирует Марк Джеймс, специалист по безопасности ESET. – Людям, которые делают покупки в интернете и пользуются онлайн-банкингом, важно своевременно узнавать о новых угрозах и мерах предосторожности».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.