Спам-звонки бесят половину россиян, но защиту использует только треть

Татьяна Никитина 13 Июля 2021 - 15:53

...

Спам-звонки бесят половину россиян, но защиту использует только треть

По данным Аналитического центра НАФИ, телефонный спам — привычное явление для подавляющего большинства жителей России. У половины владельцев мобильных устройств такие звонки вызывают раздражение, однако бороться с ними с помощью специальных приложений пытаются лишь 31% россиян.

Таковы результаты всероссийского опроса, проведенного аналитиками по репрезентативной выборке в конце мая – начале июня. В опросе приняли участие 1600 человек старше 18 лет из 53 регионов.

Как оказалось, за последний месяц с телефонным спамом сталкивались 89% респондентов. В Центральном и Дальневосточном федеральных округах этот показатель выше — 93%, в Москве и Санкт-Петербурге тоже (92%).

Более половины опрошенных (53%) отметили, что назойливые звонки их раздражают или доставляют серьезное неудобство. Примечательно, что такая реакция чаще возникает у мужчин в возрасте от 35 до 44 лет (60%) и женщин 45 лет и старше (60-63%).

Спам по телефону — это не только навязчивая реклама, такой звонок может оказаться частью мошеннической схемы. В этом случае он грозит финансовыми потерями; в России жертвы телефонного мошенничества в среднем теряют около 5 тыс. рублей.

Блокировать подобные звонки можно на уровне сетей сотовой связи, и некоторые операторы уже внедрили соответствующие технологии. Чтобы расширить эту практику, Минцифры подготовило законопроект, который обяжет провайдеров принимать активные меры против спама и мошенничества. Министерство также решило объединить усилия регуляторов и отрасли, создав центр по борьбе с телефонным спамом и мошенничеством.

Абоненты могут самостоятельно защититься от таких звонков, установив на смартфон приложение, способное распознавать номера злоумышленников (на основе жалоб, зафиксированных в общей базе) и информировать пользователя об угрозе либо автоматически блокировать такие вызовы. Такие программы-определители есть у МТС, «Яндекса», «Лаборатории Касперского» и некоторых российских банков (Сбер, «Тинькофф»).

Несмотря на наличие этих средств индивидуальной защиты, пользуется ими, согласно опросу НАФИ, меньше трети россиян. В возрастной группе от 18 до 24 лет этот показатель самый высокий — 44%.

«Телефонные базы для спам-звонков имеют сегодня довольно типичное происхождение – прежде всего, это “слитые” телефонные базы клиентов коммерческих организаций, а также базы, получаемые в ходе парсинга (сбора) номеров из открытых источников — например, с досок объявлений, социальных сетей, сайтов знакомств и других онлайн-ресурсов, — комментирует Тимур Аймалетдинов, замгендиректора Аналитического центра НАФИ. — Сегодня мы видим активную работу государства в лице Роскомнадзора за контролем соблюдения требований законодательства о персональных данных, а также усилия коммерческих компаний по созданию антиспам-приложений. Дело осталось за самими пользователями. Важно соблюдать простые правила кибербезопасности и кибергигиены — как минимум, не оставлять контактные данные там, где в этом нет необходимости».

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Марта 2026 - 17:12

Фишинг Шпионские программы Программы слежения Мошенничество Онлайн-мошенничество Домашние пользователи

Фейковая «проверка Google» превращает браузер в прокси хакеров

Исследователи Malwarebytes обнаружили фишинговую кампанию, в которой злоумышленники маскируются под Google и предлагают пользователям пройти «проверку безопасности» аккаунта. На деле всё заканчивается установкой вредоносного веб-приложения, способного перехватывать одноразовые коды, воровать адреса криптокошельков и даже использовать браузер жертвы как прокси для атак.

Сценарий выглядит убедительно. Пользователь попадает на сайт с доменом google-prism[.]com, который оформлен как сервис безопасности Google.

Ему предлагают пройти несколько шагов «для усиленной защиты»: выдать разрешения, включить уведомления и установить прогрессивное веб-приложение (PWA). В некоторых случаях дополнительно предлагается скачать APK-файл для Android якобы для защиты контактов.

Особенность PWA в том, что такое приложение устанавливается прямо из браузера и выглядит почти как обычная программа — открывается в отдельном окне без привычной адресной строки. Этим и пользуются атакующие.

После установки вредоносное веб-приложение получает доступ к буферу обмена, геолокации, контактам и уведомлениям. Оно также использует WebOTP API, чтобы попытаться перехватывать коды подтверждения из СМС. При этом каждые 30 секунд приложение проверяет сервер злоумышленников на наличие новых команд.

Отдельно исследователи отмечают функцию WebSocket-ретрансляции: по сути, браузер жертвы превращается в HTTP-прокси. Атакующий может отправлять через него веб-запросы так, будто находится внутри сети пользователя, и получать полные ответы с заголовками. Это позволяет сканировать внутреннюю сеть и взаимодействовать с ресурсами от имени жертвы.

Даже если Android-приложение не установлено, веб-версия уже способна перехватывать данные из буфера обмена (в том числе адреса криптокошельков), одноразовые пароли и собирать цифровой отпечаток устройства.

Если же пользователь скачивает APK, риски возрастают. Приложение запрашивает 33 разрешения: доступ к СМС, звонкам, микрофону, контактам и специальным возможностям ОС. Внутри обнаружены компоненты для перехвата нажатий клавиш, чтения уведомлений и извлечения учетных данных. Для закрепления в системе зловред регистрируется как администратор устройства и запускается при старте системы.

В Malwarebytes подчёркивают: никакие настоящие проверки безопасности Google не проводятся через всплывающие веб-страницы и не требуют установки стороннего ПО. Все инструменты защиты доступны только через официальный аккаунт Google.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!