ОТ ПСЕВДО-МАГАЗИНА ИГРУШЕК ДО ПОДДЕЛЬНЫХ НОВОСТЕЙ - 5 ПРИМЕРОВ ИЗОБРЕТАТЕЛЬНОСТИ ИНТЕРНЕТ-МОШЕННИКОВ.
Как это ни печально, но кибератаки на смарт- и интернет-устройства эстонцев имеют явную тенденцию к росту. В апреле 2023 года Elisa Netivalvur заблокировал рекордное количество угроз, превысив 337,6 тысяч, что на 98% больше, чем в марте. Несмотря на то, что категория кибератак обширная: от вредоносных программ, которые замедляют работу твоего устройства, до сайтов, которые крадут твою личность и банковские данные, следует признать, что изобретательность и ресурсы киберпреступников не иссякнут в ближайшее время. Каждое новое мошенничество становится все хитрее и его все труднее обнаружить. Кроме того, развитие искусственного интеллекта играет все более важную роль в разработке и реализации схем мошенничества.
Приведем некоторые примеры методов кибератак, которые бросились в глаза в последнее время.
Заголовки Click-bait и подозрительные новостные порталы
Наверное, все мы сталкивались с клик-приманкой (click-bait) в той или иной степени. Этим приемом весьма успешно пользуется желтая пресса. Все больше и больше таких мастерски составленных заголовков появляется на различных сайтах. «Боливийский генерал, захвативший Че Гевару, умирает» звучит гораздо более искусно, чем «ты стал победителем, нажми сюда, чтобы получить свой приз». Учитывая, что заголовок касается исторического события и личности, подразумевая под собой интересное чтение, легко на мгновение потерять бдительность и навести указатель мыши на заголовок. Но что происходит, когда ты на него нажмешь? Вполне вероятно, что на твое устройство будет поступать все больше и больше подобных рекламных объявлений, и скорее всего, ты заразил свое устройство вредоносным ПО.
Новостной портал на первый взгляд производит впечатление настоящего, но на самом деле он может скрывать риск заражения твоего устройства вредоносным ПО.
Вредоносное ПО ViperSoftX
ViperSoftX — это вредоносное ПО, впервые упомянутое в 2020 году и специально разработанное для кражи данных с устройств жертв. ViperSoftX распространяется в основном через программное обеспечение, скачанное с торрентов, во взломанных (cracked) файлах.
Торренты всегда были рискованными с точки зрения кибербезопасности, поскольку пользователь загружает на свой компьютер большие файлы, в которых легко спрятать вредоносное ПО. Только в апреле в Эстонии было зарегистрировано более 186 тысяч атак именно этого вируса. Вредоносное ПО ViperSoftX постоянно совершенствует свои стратегии по сокрытию своего кода в больших лог-файлах, что значительно затрудняет его обнаружение.
Вирусные или популярные видео о футболе
Поддельные видеоролики, в которых обещают показать кадры какого-то знаменитого удара в ворота, обычно можно узнать по дизайну, поскольку он подозрительно «прост» и выглядит устарело. Казалось бы, опытные пользователи сети не станут жертвой такой уловки, но если кто-то из них откроет одно из этих видео и заразит свое устройство вредоносным ПО, существует риск, что такое видео будет отправляться дальше от его лица.
Пример поддельного видео. Нажав на видео, ты можешь заразить свое устройство вредоносным ПО.
На случайном сайте к подобному видео скорей всего отнесутся осторожно, но если его отправит друг или член семьи, существует довольно высокий риск, что его откроют. Некоторое время назад по той же логике по сети гуляло вредоносное ПО, которое, например, отправляло другу в Facebook ссылку с сообщением «Я нашел твою фотографию».
Поддельные магазины игрушек и минифигурок
Тут имеем дело с сайтом или доменом, создающим впечатление, что это, например, место продажи игрушек и минифигурок персонажей японского аниме и манги. По сути, это копия аналогичного интернет-магазина. Как правило, такие сайты ловят своих жертв заманчивыми предложениями и скидками, но когда дело доходит до совершения покупки и оплаты, жертва передает свои данные мошенникам. Кроме того, из таких поддельных магазинов может поступать много вредоносного ПО, но жертвы могут долгое время не осознавать, что их устройства заражены.
Redirector.JS
Redirector.JS это тип вредоносного ПО, которое внедряет подозрительный код JavaScript в код веб-сайта. По сути, это означает, что он перенаправляет пользователей на другие веб-сайты без их согласия. Сайты с перенаправлением, конечно же, опасны в контексте вредоносного ПО и фишинга. Redirector.JS также сложно обнаружить, поскольку он действует на стороне жертвы, то есть влияет на веб-браузеры пользователей, а не на сервер, на котором размещен веб-сайт. Он также может быть замаскирован под легитимный код, что затрудняет его обнаружение и удаление антивирусным программным обеспечением. В апреле в Эстонии было зарегистрировано более 115 атак Redirector.
На данный момент тренд показывает то, что Интернет становится все более опасной средой для неопытных пользователей.
Схемы мошенников стали настолько хитрыми, что даже опытные пользователи сети уже не могут полагаться только на свой «инстинкт», ведь рано или поздно человек теряет бдительность и совершает ошибку.
Мы желаем всем безопасного времяпрепровождения в Интернете и рекомендуем защитить себя и своих близких c помощью продуктов кибербезопасности Elisa — услуги Elisa Netivalvur или антивируса Bitdefender. Ты можешь попробовать их обоих бесплатно в течение первых 2 месяцев!