9 из 10 россиян сталкивались с телефонными мошенниками (данные Tinkoff)

9 из 10 россиян сталкивались с телефонными мошенниками (данные Tinkoff)

9 из 10 россиян сталкивались с телефонными мошенниками (данные Tinkoff)

Безрадостную статистику привели исследователи из Tinkoff Data: девять из десяти граждан России сталкивались с мошенническими звонками. Более того, число таких звонков за четыре месяца 2021 года выросло на целых 170% в сравнении с прошлым годом, говорится в том же исследовании.

Наиболее активно злоумышленники проявили себя в январе. Пик нежелательных звонков эксперты объясняют излюбленной тактикой мошенников: использовать праздничную расслабленность россиян и временную потерю бдительности.

Тем не менее многие граждане, видимо, всё же научились «раскусывать» преступников и уже значительно реже ведутся на подобные уловки. Этим можно объяснить сокращение доли успешных звонков с 22,5% до 13%.

Представители Tinkoff Data подчеркнули, что в 80% случаев злоумышленники прибегают к социальной инженерии, а также пытаются заманить пользователя быстрым доходом или высокими процентами от «брокеров» или «криптовалютчиков».

Удивительно, что только 14% россиян (по данным Tinkoff Data) сообщают о поступившем мошенническом звонке в банк. Приблизительно 50% опрошенных граждан просто вешают трубку, не вступая в бессмысленный диалог.

Эксперт GIS, заместитель генерального директора — технический директор компании «Газинформсервис», Николай Нашивочников предупреждает об участившихся случаях применения социальной инженерии и рассказывает, как не попасться в ловушку кибермошенников:

«Киберпреступники всё чаще используют методы социальной инженерии, чтобы завладеть средствами россиян. В то же время банки и экспертное сообщество ведут просветительскую деятельность. Процент успешных звонков мошенников сокращается — значит, мы на правильном пути».

Также Николай напомнил об основных правилах информационной безопасности:

  • никому нельзя сообщать полученные по СМС кодовые слова и одноразовые пароли;
  • не сообщайте посторонним данные банковской карты, кем бы они не представились. На пластиковой карте всегда напечатан телефон контактного центра, по которому вы можете позвонить и уточнить информацию, связанную с картой;
  • если вы активно покупаете в интернете, например, на сайтах объявлений – не переводите предоплату за предлагаемый по привлекательной цене товар. Лучше рассчитаться с продавцом после получения товара/услуги;
  • не следует безоговорочно доверять письмам, даже от якобы госучреждений. Они могут быть направленны мошенниками и заражены вирусами, которые позволят заполучить ваши персональные данные. По факту получения такого письма следует позвонить по официальным телефонам учреждения и уточнить информацию;
  • если поступила просьба в социальных сетях – «кинуть» денег на телефон или просто дать взаймы, то убедитесь, что к вам действительно обращается тот человек, от имени которого поступает просьба.

Напомним, что «Лаборатория Касперского» также собрала статистику мошеннических звонков. Пользователи Kaspersky Who Calls рассказали, что преступники часто звонят от лица правоохранителей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru