Каждая вторая ссылка в мессенджерах россиян — фишинговая
Главная » Новости

Каждая вторая ссылка в мессенджерах россиян — фишинговая

Татьяна Никитина 12 Июля 2021 - 18:59
...
Каждая вторая ссылка в мессенджерах россиян — фишинговая

По оценке «Лаборатории Касперского», пользователи популярных мессенджеров в России чаще сталкиваются с фишингом, чем в других странах. Ссылки в IM-сообщениях, которые получают россияне, в 46% случаев оказываются вредоносными.

К такому выводу пришли в Kaspersky, изучив данные о срабатывании компонента Safe Messaging в решении Kaspersky Internet Security для Android в период с декабря 2020 года по май 2021-го. Наиболее часто фишинговые ссылки распространяются через WhatsApp (83% случаев). Viber и Telegram с этой целью используются гораздо реже (10 и 7% соответственно).

«Фишинг — это весьма распространённый вид онлайн-мошенничества, чаще всего нацеленный на кражу личных данных, — комментирует Ольга Свистунова, контент-аналитик «Лаборатории Касперского». — С ним можно столкнуться практически везде: в электронной почте, СМС, соцсетях, рекламной выдаче. Мессенджеры не стали исключением. Злоумышленники следят за тем, что происходит в мире, и понимают, что люди всё больше пользуются мессенджерами для личного и рабочего общения. Мы рекомендуем использовать антифишинговые технологии и скептически относиться к сомнительным предложениям в сообщениях».

Активизации фишеров и прочих мошенников в большой мере способствовал перевод деловых операций в онлайн из-за ограничений по ковиду. В Рунете последнее время наблюдается рост количества сайтов, имитирующих бесплатные доски объявлений — в первую очередь «Юлу» и «Авито».

Чтобы не стать жертвой фишинга, пользователям рекомендуется придерживаться следующих правил:

  1. Не переходить бездумно по ссылкам, всегда проверять их на наличие опечаток и других подозрительных несоответствий; при появлении сомнений можно вбить адрес сайта в поисковик и провести посимвольное сравнение.
  2. Никогда не распространять подозрительные ссылки по просьбе отправителя.
  3. Не терять бдительности даже при получении неожиданных сообщений от знакомых: злоумышленники могут взломать аккаунт и действовать от имени его владельца.
  4. Настороженно относиться к предложениям лёгкого заработка, сообщениям о выигрышах, обещаниям предоставить что-либо бесплатно.
  5. Использовать надёжное защитное решение.
Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

SeedSnatcher: новый Android-троян охотится за сид-фразами криптокошельков
Екатерина Быстрова 08 Декабря 2025 - 10:45
Android Трояны Домашние пользователи
SeedSnatcher: новый Android-троян охотится за сид-фразами криптокошельков

Исследователи из Cyfirma предупредили о новой опасной кампании, нацеленной на владельцев Android-смартфонов, — на этот раз под удар попали пользователи криптокошельков. Вредоносная программа, получившая имя SeedSnatcher, маскируется под приложение «Coin» и распространяется через Telegram и другие соцсети.

Главная цель — вытащить у жертв сид-фразы и получить доступ к их криптоактивам.

На первый взгляд приложение выглядит безобидно. После установки оно открывает интерфейс через WebView, подгружая страницу с домена m.weibo.com — знакомый и вполне легитимный сайт.

 

Но за ширмой прячется полноценный шпионский инструмент. В Cyfirma отмечают, что SeedSnatcher умеет собирать данные о системе, передавать информацию на удалённый сервер, выполнять команды операторов и точно копировать интерфейсы популярных криптокошельков.

Основная схема атаки строится на наложениях поддельных окон. Когда пользователь пытается восстановить доступ к своему кошельку — например, MetaMask, Trust Wallet или Coinbase, — вредонос показывает поддельную форму. Введённые слова сид-фразы тут же отправляются злоумышленникам. Причём SeedSnatcher настолько аккуратен, что сверяет каждое введённое слово с официальным перечнем BIP-39, встроенным прямо в приложение.

 

 

Но кражей криптовалютных фраз дело не ограничивается. SeedSnatcher способен перехватывать СМС с одноразовыми кодами, собирать список контактов и лог звонков, а также выполнять удалённые команды. Каждая операция запускается отдельным числовым кодом, например, 2100 — запрос информации об устройстве, 2304 — работа с вызовами. Всё это происходит незаметно для пользователя.

Исследователи считают, что за кампанией стоит хорошо организованная группа. В приложении обнаружена система отслеживания установок по партнёрским кодам — так операторы видят, какой «агент» привёл очередную жертву. А языковые следы в панели управления указывают на то, что злоумышленники, скорее всего, из Китая или как минимум являются носителями китайского языка.

Эксперты рекомендуют быть осторожнее с приложениями, распространяемыми через мессенджеры и соцсети, и никогда не вводить сид-фразы в сторонних приложениях — даже если интерфейс выглядит убедительно.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
В MAX заработала система оповещения о попытках входа на Госуслуги
Новость
В MAX заработала система оповещения о попытках входа на Госу...
Блокировка WhatsApp в России — вопрос времени, считает депутат Немкин
Новость
Блокировка WhatsApp в России — вопрос времени, считает депут...
Вышел первый релиз СУБД Arenadata DB на базе Greengage
Новость
Вышел первый релиз СУБД Arenadata DB на базе Greengage

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.