Опасные Сети: как мошенники обманывали интернет-пользователей в 2018 году
В Лаборатории Касперского подвели итоги уходящего года. Если кратко, то у мошенников нынче в тренде майнинг и эсэмэски от имени абонентов из книги контактов.
Что касается несанкционированного майнинга (добычи криптовалюты с помощью чужого компьютера), то если сравнивать с прошлым годом, доля таких угроз увеличилась почти в два раза. Мошенники все меньше дают о себе знать явными внешними признаками — старой-недоброй блокировкой экрана («хочешь разблокировать — отправь деньги»), непокорно прыгающим курсором и тому подобным примитивом. Нынешние злоумышленники предпочитают ковать бабло в плаще-невидимке — с помощью майнинга. И в 2018-м им в этом помог каждый десятый из нас. Причем любители биткоинов впервые активностью превзошли традиционные программы-вымогатели, которые главенствовали на интернет-пространстве все предыдущие годы. Во многом — за счет владельцев смартфонов, так как мобильники последние годы сильно прибавили в мощности.
А еще мошенники нежно полюбили футбол.
— Уходящий год по праву можно назвать не только годом чемпионата мира по футболу, — говорит Тимур Биячуев, директор управления исследования угроз Лаборатории Касперского, — но и годом чемпионата по обману, потому что ажиотаж вокруг мундиаля стал отличным поводом для отъема денег или данных у населения. Например, кибермошенники активно продавали в интернете поддельные билеты на матчи и якобы дешевые авиаперелеты, «сдавали» жилье по демпинговым ценам, устраивали лжеакции и лотереи в интернете для того, чтобы получить персональные данные и доступ к банковским счетам. Кроме того, они по-прежнему активно пользовались фишинговыми сайтами (сайтами, практически один в один повторяющими дизайном оригинальные). В этом году было предотвращено более 89 миллионов попыток перехода на такие ресурсы. Чаще всего популярностью у злоумышленников пользовались банки (26%), платежные системы (24%), глобальные интернет-порталы (19%) и соцсети (17%).
Неуклонно растет и мобильное мошенничество: в этом году киберзащитники обнаружили почти 5 миллионов вредоносных установочных пакетов для смартфонов. Наибольшей популярностью при этом у преступников пользуются, естественно, мобильные банковские трояны (144 тысячи, и это количество постоянно растет) — например, вирус Asacub, который внедряется в планшет или телефон с помощью фишинговых смс или ммс:
— Человек получает такое сообщение якобы от знакомого (в отправителях всегда значился человек, занесенный пользователем в список контактов), идет по посланной ссылке или кликает на присланный снимок, и дело сделано, — объясняет Биячуев. — Хотя бывали и курьезы, когда программа выбирала из базы явно не того — вроде эсэмэски «Тебе не стыдно за такое?», полученной абонентом от контакта «Станислав — вентиляторы». Так или иначе, но с подобным мошенничеством ежедневно сталкиваются около 40 тысяч пользователей, причем 98% из всех этих случаев приходится на Россию.
Советы для всех нас остаются неизменными: не переходить по сомнительным ссылкам, даже если они пришли якобы от знакомых, регулярно обновлять софт, использовать разные и сложные пароли (отдельный — для каждой учетной записи), делать резервные копии всех важностей, устанавливать приложения только из официальных магазинов (хотя и в магазинах, бывает, проскакивают вредоносные программы) и ставить разрешительную галку только напротив тех функций, которые вам действительно нужны.