С лета 2024 года киберпреступники начали атаковать россиян с использованием вредоносного программного обеспечения (ВПО), которое выдаёт себя за обновления приложений различных государственных ведомств, включая Минздрав, Минцифры, а также Центральный Банк. Также под угрозой находятся операторы связи и портал «Госуслуги». Об этом предупреждают аналитики компании F6 в своём ежегодном отчете «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024/25», передает «Лента.ру».
Согласно их информации, под маской легитимных обновлений распространяется ВПО CraxsRAT и другие трояны удаленного доступа. Эти программы дают возможность злоумышленникам дистанционно контролировать заражённые устройства. Специалисты отметили, что начались успешные атаки на клиентов крупных российских банков, использующие легитимное программное обеспечение NFCGate.
«Злоумышленники применяют методы социальной инженерии, предлагая жертвам установить приложения на основе NFCGate для Android. Это позволяет им получать данные банковских карт через NFC-модуль и использовать их для кражи денег со счета», — отмечено в публикации F6.
Аналитики также констатируют, что фишинговые и скам-атаки продолжают увеличиваться. С 2022 года наблюдается неуклонный рост поддельных сайтов, созданных преступниками, выдающими себя за известные компании. В 2024 году среднее количество фейковых ресурсов на один бренд возросло на 28 процентов по сравнению с 2023 годом, составив 10,1 тысячи.
Telegram-канал Техносовет – подпишитесь и будьте в курсе актуальных новостей о технологиях
