77% пользователей мессенджеров сталкивались с мошенниками

77% пользователей мессенджеров сталкивались с мошенниками

77% пользователей мессенджеров сталкивались с мошенниками

Совместное исследование «Контур.Толк» и «Лаборатории Касперского» показало, что 77% российских пользователей мессенджеров лично сталкивались с мошеннической активностью. Чаще всего речь шла о фишинге и попытках навязать установку вредоносных приложений.

В опросе приняли участие около 1200 человек старше 24 лет, работающих в российских компаниях.

По словам респондентов, мессенджеры стали для них основным инструментом делового общения. При этом только четверть предпочитает переписку, тогда как 41% чаще используют видеозвонки, а 34% — голосовые вызовы. Большинство (75%) пользуются бесплатными приложениями.

Треть опрошенных отметила, что в их компаниях нет ограничений на использование мессенджеров. У четверти респондентов прямого запрета нет, но и поощрения тоже. В каждой шестой организации запрещено применять бесплатные сервисы для общения с клиентами. Несмотря на это, 24% участников признались, что продолжают использовать такие приложения для работы, игнорируя запреты руководства.

Лишь в 5% компаний отсутствуют какие-либо ограничения на передачу информации через мессенджеры. В остальных действуют запреты на пересылку определённых данных:

  • финансовой отчетности — 37% компаний;
  • паролей от рабочих систем — 36%;
  • паспортных данных сотрудников — 35%;
  • документов «для служебного пользования» — 34%;
  • коммерческих предложений и договоров — 33%.

Фишинговые атаки отметили 55% участников исследования, половина сталкивалась с попытками навязать установку зловредов. Более чем у половины такие случаи вызывают дискомфорт и тревогу за безопасность своих аккаунтов.

Уровень защиты мессенджеров респонденты оценили ниже, чем у почтовых сервисов. Почти половина опрошенных (48%) считает, что в чатах люди более доверчивы, поэтому злоумышленникам проще выдавать себя за других.

«По мере того как всё больше аспектов нашей жизни переходит в онлайн и появляются новые цифровые сервисы, злоумышленники придумывают всё больше схем для кражи данных и денег через фальшивые ресурсы. Компаниям важно учитывать риски, связанные с фишингом, особенно когда деловое общение часто ведётся через мессенджеры. В результате под угрозой оказываются корпоративные данные и финансы», — отметил Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса в «Лаборатории Касперского».

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru