В России зафиксировали большую часть криптовалютных киберугроз

В России зафиксировали большую часть криптовалютных киберугроз

В России зафиксировали большую часть криптовалютных киберугроз

Специалисты антивирусной компании ESET подготовили отчёт, в котором анализируется ландшафт киберугроз за 2021 год. В частности, аналитики рассказали об источниках распространения вредоносов, крадущих криптовалюту, и об активности таких зловредов в России.

Согласно отчёту, наша страна стала лидером по числу киберугроз для цифровых валют. На Россию пришлось 12,3% от общего числа детектов (в период с сентября по декабрь).

В первую тройку по таким угрозам также вошли США (8,3%) и Перу (5,5%). Наибольшее количество пострадавших также было зафиксировано в России — 11,2%, второе место досталось Перу с 6,4% и третье — США (5,8%).

 

В прошлом году больше всех отметился вредонос Win/CoinMiner (по классификации ESET) — его доля превысила 50%. По данным аналитиков, операторы этого зловреда орудовали в основном на территории России и США.

В ESET также подчеркнули растущий тренд распространения киберугроз через NFT и отметили зависимость активности криптомайнеров от курса цифровых валют. Например, скачок подобных вредоносов чётко совпал с рекордами биткоина, который вышел на пик в ноябре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники тестируют новую схему угона Госуслуг

Злоумышленники начали применять новую схему перехвата кодов аутентификации для входа на портал Госуслуг. Для её реализации они представляются сотрудниками службы доставки и требуют ввести код якобы для отказа от получения посылки. Поводом называют превышение беспошлинного лимита стоимости отправления.

Если собеседник отвечает, что ничего не заказывал, его убеждают пройти «подтверждение личности» через Госуслуги, чтобы избежать штрафа или не потерять положенные льготы.

О новой схеме сообщил изданию Lenta.ru директор по продукту Staffcop направления информационной безопасности «Контур.Эгида» Даниил Бориславский.

Во время разговора мошенники также просят продиктовать код из СМС, который приходит жертве. Формально он нужен для фиксации отказа от посылки, на деле же позволяет злоумышленникам получить доступ к Госуслугам.

«Опасность этой схемы в том, что она маскируется под решение проблемы. Жертву не склоняют что-то получить, её подталкивают ничего не потерять: "иначе будут штрафы или запрет на выезд". Под давлением и в условиях мнимой срочности люди теряют бдительность и готовы сообщить код, не проверив информацию по официальным каналам», — предупредил Даниил Бориславский.

Эксперт напомнил, что госструктуры и компании, включая «Почту России», никогда не просят называть коды из СМС. Подобное требование — верный признак мошенничества.

Ранее для автоматизации атак от имени «Почты России» злоумышленники начали использовать специализированного телеграм-бота.

Помимо классических телефонных сценариев, для угонов аккаунтов на Госуслугах применяются и другие техники. Мы подробно разобрали наиболее распространённые из них.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru