Злоумышленники усиливают атаки на российских автомобилистов

Злоумышленники усиливают атаки на российских автомобилистов

Злоумышленники усиливают атаки на российских автомобилистов

Мошенники всё чаще нацеливаются на российских автомобилистов, стремясь похитить их деньги и персональные данные. Для этого злоумышленники используют различные фишинговые схемы, спекулируя на темах страховок, штрафов за нарушение ПДД и оплаты проезда по платным дорогам.

Как рассказала в беседе с «Известиями» инженер-аналитик компании «Газинформсервис» Екатерина Едемская, интерес аферистов к автовладельцам обусловлен несколькими факторами:

  • Многие водители привыкли пользоваться цифровыми сервисами, и их легко ввести в заблуждение, создав поддельный интерфейс, похожий на официальный;
  • Автомобилисты доверяют электронным письмам и СМС от государственных структур, что повышает их уязвимость к фишингу и атакам социальной инженерии.

Кроме того, современные автомобили хранят конфиденциальную информацию — от истории поездок до платёжных данных в мультимедийных системах, что представляет дополнительный интерес для киберпреступников.

Ещё один фактор — платёжеспособность водителей. Даже владельцы бюджетных машин, как отметил начальник отдела информационной безопасности компании «Код Безопасности» Алексей Коробченко, тратят значительные суммы на техосмотры и расходные материалы.

По словам Екатерины Едемской, одной из самых старых и распространённых схем остаются фальшивые штрафы. Такие сообщения содержат ссылки на фишинговые сайты, имитирующие официальные порталы. Распространены и поддельные сайты по продаже автомобилей, где жертв заманивают несуществующими машинами по заниженной цене и требуют предоплату за «бронь» или «доставку».

Относительно недавно появилась схема распространения вредоносных программ под видом программ для диагностики авто или проверки техосмотра. Чаще всего таким образом устанавливаются трояны, ворующие платёжные данные.

Старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова рассказала о другой сравнительно новой схеме: рассылке по электронной почте или СМС фальшивых уведомлений о необходимости оплатить проезд по платной дороге. Целью является не только хищение денег, но и сбор данных (номер автомобиля, телефон, адрес электронной почты) для дальнейших атак.

Алексей Коробченко также предупредил о фейковых интернет-магазинах автозапчастей. Мошенники привлекают клиентов низкими ценами и широким ассортиментом, получают оплату и исчезают, не отправив товар.

По оценке экспертов, новым направлением атак становится использование искусственного интеллекта. Екатерина Едемская прогнозирует, что вскоре возможны звонки якобы от инспекторов ГАИ или представителей страховых компаний с полным визуальным и голосовым воспроизведением реальных людей.

Также, по её мнению, в будущем могут появиться вредоносы, заражающие не компьютеры или смартфоны, а интеллектуальные системы автомобилей. Захватив управление, злоумышленники смогут шантажировать автовладельцев, требуя деньги за восстановление работоспособности систем.

Алексей Коробченко считает перспективным для преступников использование дипфейков для атак под видом страховых компаний. Можно будет имитировать офис страховщика, повышая убедительность схем. Также, по его мнению, злоумышленники станут чаще распространять вредоносы, якобы предназначенные для упрощения взаимодействия со страховщиками.

Эксперт по социотехническому тестированию Angara Security Яков Филевский назвал главным средством профилактики соблюдение правил кибергигиены: регулярно обновлять приложения и операционные системы, включать двухфакторную аутентификацию, а также создавать сложные и уникальные пароли для каждого сервиса.

Кроме того, не следует переходить по ссылкам из писем и сообщений, а задолженности лучше проверять через портал Госуслуг или сайт ГАИ. Особую осторожность нужно проявлять при сканировании QR-кодов, убедившись, что поверх оригинального кода не наклеен другой стикер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел Efros DefOps 2.13 с MFA, защитой от DDoS и улучшенным NAC

Компания «Газинформсервис» выпустила релиз 2.13 модульной платформы Efros Defence Operations. Обновление затронуло сразу несколько ключевых модулей, добавив новые функции для усиления защиты корпоративных сетей и упрощения администрирования.

«Мы постоянно стремимся совершенствовать Efros DefOps, чтобы соответствовать самым актуальным вызовам в области кибербезопасности, — комментирует Мария Кудрявцева, менеджер продукта Efros DefOps. — Релиз 2.13 — это результат нашей непрерывной работы над улучшением пользовательского опыта и укреплением защитных механизмов, отражающий как последние тенденции рынка, так и запросы наших клиентов».

Основные изменения в версии 2.13:

  • NAC — появилась полноценная поддержка многофакторной аутентификации (MFA) через интеграцию с внешними системами по RADIUS, улучшена защита удалённого доступа за счёт работы с VPN С-Терра, а гостевой портал переведён на отдельный серверный интерфейс. Реализовано считывание сертификатов с USB-токенов JaCarta и улучшено управление активными сессиями.
  • Secure DNS (SDNS) — теперь модуль может выявлять и блокировать DDoS-атаки, включая DNS Amplification. Доступны режимы мониторинга и активной блокировки.
  • Firewall Assurance (FA) — улучшена совместимость с МЭ АПКШ «Континент 4», добавлена поддержка Check Point R80 Management Server и Check Point Domain. В отчётах по изменениям правил теперь отображаются тип, дата и автор правки. Все правила собраны в «Базу правил МЭ» с фильтром поиска.
  • Change Manager (CM) — реализована интеграция с Naumen Service Desk, позволяющая загружать, синхронизировать и выгружать заявки. Появились функции переназначения ответственных, а также загрузки данных из CSV-шаблонов.
  • VMware NSX-T и NSX-V — кроме управления конфигурациями теперь можно визуализировать гипервизоры ESXi на карте сети и моделировать трафик.
  • Integrity Check Compliance (ICC) — добавлен контроль целостности файлов внутри контейнеров средствами ОС с установкой утилит на хост.
  • Общесистемные улучшения — повышена отказоустойчивость и бесперебойная работа геораспределённого кластера.

Не так давно мы публиковали обзор версии EFROS DefOps под номером 2.6. Разобрали функциональные возможности модулей и архитектуру.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru