Мошенники атакуют россиян, собрав на праздниках базу заражённых смартфонов

Мошенники атакуют россиян, собрав на праздниках базу заражённых смартфонов

На новогодних праздниках россияне любят проводить много времени в социальных сетях и мессенджерах. Но проблема в том, что мошенники прекрасно осведомлены об этом, поэтому они и рассылали поздравительный медиаконтент с вредоносными ссылками. Об активности злоумышленников на прошедших праздниках рассказали специалисты в области ИБ.

Оказалось, что за новогодние каникулы мошенники смогли собрать базу заражённых устройств, а первую рабочую неделю 2022 года преступники начали с атак на счета россиян. Скомпрометировать девайсы пользователей помогло встраивание вредоносных ссылок в поздравительные открытки.

«Кибермошенники не только встраивали ссылки в открытки, но и просто присылали URL под их видом. Перейдя по такой ссылке, пользователь с большой долей вероятности получит вредоносную программу на свой смартфон», — поведал Илья Четвертнёв, технический директор ГК Angara в беседе с «РИА Новости».

Таким способом атакующим удалось собрать к началу рабочей недели приличную базу скомпрометированных мобильных устройств. Используя её, мошенники развернули кампанию, нацеленную на счета граждан. Эту активность уже зафиксировали исследователи.

Почему злоумышленники выбрали именно начало рабочих дней? Эксперты считают, что это осознанно подобранный тайминг, поскольку люди после продолжительного отдыха ещё не до конца вернули себе прежнюю концентрацию и бдительность.

Эксперт компании «Газинформсервис» Григорий Ковшов рассказал, какие действия нужно предпринять, чтобы не стать жертвой мошенников:

«Для тех, кто активно использует социальные сети и мессенджеры в своих коммуникациях, было бы правильно настроить двухфакторную аутентификацию, а также установить антивирусный продукт на своё мобильное устройство. Это поможет существенно снизить риск и при мошеннических атаках. Также не забывайте регулярно обновлять используемые вами приложения до последней версии. Помните — информационная безопасность в наших с вами руках».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Sandbox получила сертификат ФСТЭК России

Песочница для риск-ориентированной защиты PT Sandbox прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах, а также для обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации. Сертификат № 4604 действителен до 25 октября 2027 года.

Песочница Positive Technologies подтвердила соответствие техническим условиям и требованиям нормативного документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утв. приказом ФСТЭК России от 2 июня 2020 г. № 76) по 4-му уровню доверия.

PT Sandbox — передовая песочница, которая позволяет защитить компании от целевых и массовых атак с применением современного вредоносного ПО. Она поддерживает гибкую кастомизацию виртуальных сред для анализа, обнаруживает угрозы в файлах и трафике (в том числе шифрованном) и закрывает все основные векторы проникновения вредоносов в сеть организации. Кроме того, продукт выявляет неизвестное вредоносное ПО, нацеленное на компоненты АСУ ТП (SCADA) иностранных и отечественных производителей.

PT Sandbox используется компаниями в государственном секторе, кредитно-финансовой сфере и промышленности. По данным финансовой отчетности Positive Technologies за III квартал, продукт демонстрирует высокие темпы роста продаж к аналогичному периоду прошлого года — на 369%.

Сертификат соответствия ФСТЭК позволяет применять PT Sandbox:

  • в государственных информационных системах до первого класса защищенности;
  • информационных системах персональных данных до первого уровня защищенности;
  • автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до первого класса защищенности;
  • на значимых объектах критической информационной инфраструктуры (КИИ) России.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru