На фоне новостей о задержании Павла Дурова количество фишинговых ссылок в мессенджере с призывом защитить свой аккаунт и сохранить конфиденциальную информацию выросло, рассказал директор компании-разработчика программного обеспечения (ПО) для фильтрации трафика Ideco Дмитрий Хомутов.
«Уже сейчас известны случаи кражи персональных данных: с помощью ботов мошенники выдают себя за «службу поддержки» и предлагают сотрудникам компаний сохранить конфиденциальную информацию. Еще одна вариация такой кражи – отправка фишинговых ссылок с формулировкой «защитите свой аккаунт». Переходя по ним, сотрудник открывает доступ хакерам к конфиденциальной информации. Такие спам-рассылки будут только увеличиваться в количестве на фоне новостей про арест Павла Дурова», – рассказал Хомутов.
По словам эксперта, нельзя исключать и проведение массированных DDoS-атак на приложение, а также распространения фишинговых копий мессенджера.
В том, что злоумышленники воспользовались новостями о задержании Дурова, прослеживается давняя тенденция, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Фишинговые атаки всегда очень вариативны и отлично подстраиваются под новостную повестку. Например, число фишинговых ресурсов с каждым годом растет в преддверии новогодних праздников и каких– либо общественно значимых событий в стране. Мошенники очень умело пользуются отсутствием навыков кибербезопасности у граждан. Поэтому обещания высоких скидок, заманчивые предложения работы, как и попытки психологически «надавить» на жертву на фоне разного рода новостей, к сожалению, еще долгое время будут находиться в центре стратегий злоумышленников», – отметил парламентарий.
По данным компании Bi.Zone, в 2023 году число фишинговых страниц увеличилось на 86% по сравнению со значением 2022 года. Количество мошеннических порталов в 2024 году также растет: например, по данным ЦБ, во втором квартале 2024 года число фишинговых атак возросло на 20,3% в сравнении со средним значением показателя предшествующих четырёх кварталов.
«Рост числа мошеннических ресурсов во многом связан с автоматизацией процессов создания фишинговых страниц. Сегодня злоумышленникам не нужно обладать глубокими техническими знаниями, а рассылку вредоносных ссылок специальное ПО может сделать в считанные минуты. Поэтому именно фишинг, наравне с телефонным мошенничеством, будут оставаться лидерами в общей структуре мошеннических атак», – считает депутат.
По словам Немкина, развитые навыки цифровой грамотности, а также критическое восприятие информации – лучший способ защитить себя от действий злоумышленников.
«С 2019 года в России проводятся масштабные образовательные проекты в сфере цифровой грамотности, в которых я бы всем рекомендовал принять участие, особенно самым уязвимым группам населения – пенсионерам и школьникам», – дал совет он. Также не стоит переходить по подозрительным ссылкам, отправленным с неизвестных аккаунтов в мессенджерах и социальных сетях, и всегда лучше перепроверять информацию. «Например, если кто-то написал вам, что ваш аккаунт в опасности, то перепроверьте эти данные – напишите в поддержку, прочтите соответствующую информацию в интернете», – рекомендует депутат.
Немкин подчеркнул, что претензии правоохранительных органов Франции к Дурову не могут сказаться на работоспособности Telegram в среднесрочной перспективе.
«У любой компании на случай непредвиденных обстоятельств есть специальные протоколы работы, поэтому беспокоиться о том, что конфиденциальность данных будет нарушена, точно не стоит. Тем не менее, стоит опасаться роста числа фишинговых страниц мессенджера, в частности тем, кто пользуется web-версией приложения. Я бы также рекомендовал установить безопасный браузер, который будет автоматически предупреждать о подозрительных страницах. Тот же «Яндекс.Браузер», который менее чем за полгода выявил более 400 тыс. вредоносных ресурсов», – посоветовал парламентарий.
ента новостей