Хакеры в России стали намного чаще использовать мессенджеры для атак

В первом квартале 2023 года в России значительно увеличилось количество рассылок вредоносного ПО и фишинговых ссылок пользователям мессенджеров, пишет ресурс «Известия» со ссылкой на специалистов по информационной безопасности. Переориентация мошенников на такие каналы общения объясняется снижением эффективности прочих векторов атак.

Источник изображения: Pixabay

По словам руководителя департамента информационно-аналитических исследований T.Hunter Игоря Бедерова, в начале года количество рассылок с переходами на мошеннические сайты и вредоносные программы, отправляемых злоумышленникам в мессенджерах, выросло в два-три раза по сравнению с последними месяцами прошлого года.

Рост активности злоумышленников в этом сегменте подтверждают данные Positive Technologies, согласно которым доля использования мессенджеров среди других способов распространения вредоносного ПО в атаках на частных лиц выросла с 4 % в IV квартале прошлого года до 10 % в I квартале 2023-го.

Ссылки на мошеннические сайты могут маскироваться под предложения вакансий, а вредоносное ПО — под легитимные программы. Чаще всего через мессенджеры пытаются распространять шпионское ПО, количество инцидентов с использованием которого постоянно растёт, сообщили в Positive Technologies. По данным аналитиков, в I квартале 2023 года шпионское ПО использовалось в 40 % атак с применением вредоносного ПО на частных лиц. Чаще всего для атак используются Telegram, WhatsApp и Viber, отметили в Positive Technologies.

Программы-вымогатели, приложения, шпионящие за пользователями или ворующие средства с банковских счетов, могут распространяться под видом «секретных кодов» для прохождения игр (читов), сообщил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин. За последний месяц инструментами компании было зафиксировано почти 12 тыс. атак вредоносного ПО через мессенджеры в России, отметил он.

Игорь Бедеров назвал в числе факторов увеличения числа атак через мессенджеры рост числа блокировок зарубежных интернет-ресурсов, включая почтовые, в связи с чем рассылать по e-mail письма с фишинговыми ссылками и вредоносным ПО стало сложнее. К тому же в мессенджерах фильтрация разного рода вредоносного софта оставляет желать лучшего, отметил эксперт. С ним согласен заместитель гендиректора компании «Гарда Технологии» Рустэм Хайретдинов, охарактеризовавший популярные системы мгновенного обмена сообщениями как наименее контролируемые каналы коммуникаций.

«Электронная почта и системы групповой работы защищены корпоративными средствами и средствами облачных провайдеров, поэтому неудивительно, что мошенники мигрируют в мессенджеры. Речь идёт и о спаме, и о мошенничестве, и о перехвате аккаунтов, и о рассылке вредоносов», — говорит эксперт, рекомендующий отказаться от публичных мессенджеров в пользу корпоративных, чтобы обезопасить себя во время рабочих коммуникаций.