Каждый десятый россиянин становится жертвой телефонных мошенников

Каждый десятый россиянин становится жертвой телефонных мошенников

Каждый десятый россиянин становится жертвой телефонных мошенников

Портал SuperJob опросил 1600 экономически активных граждан по всей стране. Каждый десятый респондент признался, что становился жертвой телефонных мошенников. Чаще всего аферисты звонят тем, кто зарабатывает больше 80 тыс. рублей в месяц.

Социологическое исследование провели в середине сентября. Специалисты платформы SuperJob задавали респондентам два вопроса:

  1. Как часто вам звонят подозрительные лица и организации, которых потенциально можно отнести к телефонным мошенникам
  2. Приходилось ли вам становиться жертвой телефонных мошенников, теряя при этом деньги и/или имущество?

Выяснилось, что каждый день с телефонными звонками, похожими на мошеннические, сталкивается 14% россиян. 26% опрошенных беспокоят пару раз в неделю, 24% — несколько раз в месяц. 15% россиян ответили, что телефонные мошенники звонят им несколько раз в год, а 9% респондентов утверждают, что ни разу не принимали подозрительных телефонных звонков.

Чаще всего с ежедневным обзвоном сталкиваются россияне с доходом от 80 тыс. руб. в месяц (18%).

Каждый десятый россиянин хотя бы раз становился жертвой телефонных мошенников, теряя деньги или имущество.

Не учатся на собственных ошибках 6% опрошенных — эти граждане “велись” несколько раз.

Большинство же (84%) заявили, что научились распознавать уловки.

Женщины страдают от телефонных мошенников больше мужчин (19% против 14%). Чаще всего же в сети аферистов попадают респонденты старше 45 лет (21%).

Если сравнивать с прошлым сентябрем, звонить россиянам стали чаще — 26% против 21% годом ранее.

В сентябре мы писали, что телефонные мошенники теперь мстят тем, кто пытается над ними подшутить в телефонном разговоре. Номера остроумных абонентов могут использовать как подменные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Группа NGC4141 взломала защищённое веб-приложение федерального ведомства

Эксперты центра исследования киберугроз Solar 4RAYS (группа компаний «Солар») выявили неизвестную ранее группировку, которая атаковала веб-приложение одного из федеральных ведомств. Хакеры использовали публичные инструменты, проникли в инфраструктуру ведомства и смогли выполнять команды прямо в операционной системе сервера.

В ходе расследования специалисты выяснили, что злоумышленники применяли имена внутренних серверов жертвы для атак и на другие госструктуры — то есть пытались использовать полученные данные повторно.

В итоге специалисты Solar 4RAYS провели расследование и вывели хакеров из инфраструктуры.

Новая группа из Восточной Азии

По данным Solar 4RAYS, атака с высокой вероятностью была проведена группировкой из Восточной Азии. На это указывает география обращений к серверу и время начала атак — около 4 утра по Москве, что совпадает с началом рабочего дня в регионе.

Исследователи дали группе название NGC4141 (от new generic cluster — новая вредоносная активность, не связанная с известными APT-группами).

Как проходила атака

Согласно данным расследования, атака началась в декабре 2024 года. Несколько дней подряд злоумышленники активно сканировали сайт на наличие уязвимостей — нагрузка доходила до тысяч запросов в час. Спустя время они перешли к ручному анализу системы и нашли способ проникновения.

Хакеры воспользовались недокументированными функциями публичной платформы для работы с API, через которые внедрили на сервер веб-шеллы — вредоносные скрипты, позволяющие управлять системой через веб-интерфейс. После этого им удалось установить вредоносную программу и получить доступ к внутренней сети организации.

Примечательно, что веб-приложение работало на кастомном движке, написанном с нуля или сильно модифицированном. Для таких решений нет готовых эксплойтов в открытом доступе, поэтому взлом подобного ресурса требует высокой квалификации. При этом сервер был защищён антивирусом и WAF (системой защиты от веб-атак), но это не остановило хакеров — лишь замедлило их действия и позволило вовремя зафиксировать аномалии.

Опасность атак на кастомные веб-приложения

Параллельно злоумышленники пытались использовать полученные данные — в частности, имена внутренних серверов — для атак на другие госструктуры. Это говорит о возможном обмене информацией между схожими группировками и о намерении атаковать госсектор в целом.

Руководитель группы расследования инцидентов Solar 4RAYS Иван Сюхин подчеркнул, что подобные атаки показывают уязвимость даже хорошо защищённых систем:

«Атаки на кастомные веб-приложения для проникновения во внутренние сети — недооценённая угроза. Средства автоматической защиты помогают, но не исключают риск. Мы рекомендуем владельцам таких ресурсов проводить аудит кода или даже пентест, чтобы заранее выявить слабые места и повысить устойчивость к кибератакам».

Инцидент стал ещё одним подтверждением того, что даже самые защищённые системы уязвимы без регулярного ручного анализа и участия квалифицированных экспертов.

Специалисты Solar 4RAYS в своем блоге опубликовали индикаторы компрометации группировки — это поможет российским компаниям обнаруживать и блокировать вредоносную активность злоумышленников в своих корпоративных сетях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru