Треть россиян следит за бывшими партнерами в соцсетях

Треть россиян следит за бывшими партнерами в соцсетях

Треть россиян следит за бывшими партнерами в соцсетях

34% респондентов в России наблюдают за своими “бывшими” в социальных сетях. Результатами свежего опроса поделились в “Лаборатории Касперского”. В прошлом году с цифровой слежкой столкнулись 8 тыс. россиян.

Новое исследование провели в марте уже этого года. В нем приняли участие 1,2 тыс. россиян.

Женщины в два раза чаще указывали, что подписаны на страницу бывшего и следят за обновлениями, но не оставляют комментарии и лайки. Мужчины, наоборот, чаще комментируют и ставят “реакции” под публикациями, если подписаны на страницу бывшей партнёрши.

Респондентам также задавали вопрос, как они отреагируют, если узнают, что прежние возлюбленные внимательно следят за их жизнью в соцсетях. Больше трети (36%) признались, что их отношение к подобному вниманию будет зависеть от того, о каком именно человеке идёт речь.

Цифровая слежка — многогранная проблема, предупреждают эксперты в области кибербезопасности. Она может вестись не только через аккаунты в социальных сетях, но и с использованием сталкерского ПО. Его незаметно устанавливают на смартфон жертвы.

Такие программы открывают доступ к конфиденциальным данным: поисковой истории браузера, чатам, социальным сетям, местоположению.

По данным “Лаборатории Касперского”, в 2022 году со сталкерскими приложениями столкнулись больше восьми тысячи российских пользователей.

“Мы активно боремся с проблемой преследования в Сети, иначе говоря киберсталкинга”, — комментирует цифры руководитель проектов устойчивого развития в “Лаборатории Касперского” Мария Лосюкова.

Так, компания стала одним из основателей международной Коалиции по борьбе со сталкерским ПО (Coalition Against Stalkerware) и партнёром немецкого исследовательского проекта DeStalk, который обучает специалистов служб помощи жертвам насилия.

Речь о бесплатном инструменте с открытым исходным кодом TinyCheck, запущенном летом прошлого года. Он устанавливается не на сам смартфон, а на отдельное внешнее устройство, и незаметно для инициатора слежки позволяет понять, есть ли на телефоне сталкерское ПО.

“Киберсталкинг — это один из способов преследования человека в интернете, в процессе которого используются ложные обвинения, попытки собрать информацию о его жизни, отслеживание онлайн-активности, газлайтинг и другие формы агрессии”, — объясняет Анастасия Ермолаева, председатель Нижегородского женского кризисного центра (НЖКЦ).

Этот вариант преследования можно считать одной из форм домашнего насилия, так как его целью является получение власти и контроля. Он часто применяется по отношению к людям, с которыми были близкие отношения. Киберсталкинг очень опасен, так как его достаточно трудно остановить и доказать.

Если вы уверены, что на вашем смартфоне установлено сталкерское ПО, не пытайтесь сразу удалить его, изменить настройки приложения или телефона, предупреждают эксперты. Это сразу станет известно потенциальному инициатору насилия, и ситуация может усугубиться.

Кроме того, удалив приложение, вы рискуете стереть важные данные или доказательства, которые могут быть использованы полицией при расследовании.

За помощью в таких ситуациях можно обратиться в ближайшую службу поддержки из Коалиции по борьбе со сталкерским ПО, центр помощи пострадавшим от домашнего насилия или правоохранительные органы.

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

Новую схему, получившую название Boss Scam, описали специалисты, расследующие киберинциденты. Она сочетает социальную инженерию, технику сторонней загрузки DLL и кражу сессий WhatsApp Web.

Всё начинается с сообщения, якобы отправленного от имени регулятора или госоргана. Жертве предлагают срочно ознакомиться с документами или выполнить требования, прикладывая ZIP-архив. Внутри — исполняемый файл и DLL-библиотека. После запуска Windows автоматически подгружает вредоносную DLL, позволяя малвари закрепиться в системе.

 

Дальше цель меняется. Вместо шифрования файлов или уничтожения данных злоумышленников интересует активная сессия WhatsApp Web. Если она найдена, атакующие получают возможность читать переписку и отправлять сообщения от имени руководителя, не обходя двухфакторную аутентификацию на смартфоне.

Именно здесь начинается самое опасное. Финансовый отдел получает вполне привычное сообщение от генерального директора с просьбой срочно перевести деньги или изменить банковские реквизиты. Поскольку сообщение приходит с настоящего аккаунта, доверие к нему значительно выше, чем к обычному фишинговому письму.

В некоторых вариантах атаки вредонос также изменяет локальные контакты на заражённом компьютере, подменяя номер злоумышленника именем руководителя. Это помогает сохранить иллюзию подлинности даже после завершения угнанной веб-сессии.

Эксперты предупреждают, что атака нацелена не столько на ИТ-инфраструктуру, сколько на бизнес-процессы компаний. Поэтому защититься одним антивирусом не получится.

Специалисты рекомендуют подтверждать любые срочные платежные поручения через независимый канал связи (например, по телефону или лично), не запускать неизвестные EXE-файлы из мессенджеров, контролировать подключенные устройства в WhatsApp Web, а также отслеживать подозрительную загрузку DLL и попытки кражи пользовательских токенов.

RSS: Новости на портале Anti-Malware.ru