Мошенники атакуют россиян, собрав на праздниках базу заражённых смартфонов

Мошенники атакуют россиян, собрав на праздниках базу заражённых смартфонов

Мошенники атакуют россиян, собрав на праздниках базу заражённых смартфонов

На новогодних праздниках россияне любят проводить много времени в социальных сетях и мессенджерах. Но проблема в том, что мошенники прекрасно осведомлены об этом, поэтому они и рассылали поздравительный медиаконтент с вредоносными ссылками. Об активности злоумышленников на прошедших праздниках рассказали специалисты в области ИБ.

Оказалось, что за новогодние каникулы мошенники смогли собрать базу заражённых устройств, а первую рабочую неделю 2022 года преступники начали с атак на счета россиян. Скомпрометировать девайсы пользователей помогло встраивание вредоносных ссылок в поздравительные открытки.

«Кибермошенники не только встраивали ссылки в открытки, но и просто присылали URL под их видом. Перейдя по такой ссылке, пользователь с большой долей вероятности получит вредоносную программу на свой смартфон», — поведал Илья Четвертнёв, технический директор ГК Angara в беседе с «РИА Новости».

Таким способом атакующим удалось собрать к началу рабочей недели приличную базу скомпрометированных мобильных устройств. Используя её, мошенники развернули кампанию, нацеленную на счета граждан. Эту активность уже зафиксировали исследователи.

Почему злоумышленники выбрали именно начало рабочих дней? Эксперты считают, что это осознанно подобранный тайминг, поскольку люди после продолжительного отдыха ещё не до конца вернули себе прежнюю концентрацию и бдительность.

Эксперт компании «Газинформсервис» Григорий Ковшов рассказал, какие действия нужно предпринять, чтобы не стать жертвой мошенников:

«Для тех, кто активно использует социальные сети и мессенджеры в своих коммуникациях, было бы правильно настроить двухфакторную аутентификацию, а также установить антивирусный продукт на своё мобильное устройство. Это поможет существенно снизить риск и при мошеннических атаках. Также не забывайте регулярно обновлять используемые вами приложения до последней версии. Помните — информационная безопасность в наших с вами руках».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru