Хакеры атакуют россиян через мессенджеры

ИБ-специалисты сообщили, что на фоне снижения числа атак, связанных с использованием электронной почты, усилилась хакерская активность в популярных мессенджерах. Мошенники массово отправляют потенциальным жертвам фишинговые ссылки, распространяя вредоносные приложения.

Электронная почта и системы групповой работы защищены корпоративными средствами и средствами облачных провайдеров, поэтому неудивительно, что мошенники мигрируют в мессенджеры. Речь идет и о спаме, и о мошенничестве, и о перехвате аккаунтов, и о рассылке вредоносов.

Рустем Хайретдинов, замглавы «Гарда Технологии‎»

Доля атак с использованием мессенджеров от общего числа нападений по итогам первого квартала 2023 года составила 10%. По данным Positive Technologies, в конце прошлого года данный показатель не превышал 4%. Специалисты отмечают, что сообщения хакеров часто содержат шпионское ПО, способное отслеживать действия пользователей. В начале 2023 4 из 10 атак выполнялись именно с целью заражения устройств шпионскими программами.

Чаще всего жертвами атак становятся пользователи Viber, Telegram и WhatsApp. Сообщения могут быть замаскированы под объявления о поиске сотрудников, рекламу приложений, попытку знакомства. Только в июне 2023 специалисты «Лаборатории Касперского‎» зафиксировали свыше 12 000 атак.

Также участились попытки нелегального использования логотипа и прочих брендовых элементов торговой площадки Wildberries. Ссылка направляет жертву на поддельную страницу с товаром, которого в действительности не существует. Данная уловка позволяет хакерам похищать платёжные данные людей, заполнивших форму обратной связи, и присваивать средства, отправленные жертвами в счёт оплаты покупки.