Российские пользователи столкнулись с новой волной кибератак, маскирующихся под официальные обновления государственных сервисов. Масштабная кампания злоумышленников набирает обороты с середины прошлого года, сообщает Karl-Marks.ru со ссылкой на исследование специалистов по кибербезопасности.
«Мы столкнулись с беспрецедентным ростом активности хакерских группировок. Злоумышленники научились виртуозно копировать уведомления от Минздрава, Минцифры, ЦБ и других госструктур», — рассказал ведущий эксперт по информационной безопасности компании «Цифровой щит» Евгений Казанцев.
Особую тревогу у специалистов вызывает вредоносная программа CraxsRAT. После установки фальшивого обновления киберпреступники получают полный контроль над устройством жертвы — от доступа к банковским приложениям до возможности активировать камеру смартфона.
Новым инструментом в арсенале мошенников стала программа NFCGate, позволяющая перехватывать данные банковских карт через NFC-модуль смартфона. По данным экспертов, количество фишинговых сайтов выросло на 28% за год, а на каждый известный бренд приходится свыше 10 тысяч поддельных ресурсов.
«Ситуация усугубляется тем, что продвинутые хакерские инструменты стали доступны рядовым киберпреступникам. Программы-вымогатели становятся совершеннее, а методы социальной инженерии — изощреннее», — подчеркивает Казанцев.
Специалисты советуют пользователям проявлять повышенную бдительность. Для защиты от кибератак рекомендуется проверять источники обновлений через официальные каналы, использовать двухфакторную аутентификацию, избегать перехода по подозрительным ссылкам и регулярно обновлять пароли.
«Критическое мышление — главный инструмент защиты. Неожиданное уведомление об обновлении должно вызывать сомнения. Лучше потратить время на проверку источника, чем лишиться доступа к банковскому счету или личным данным», — заключил эксперт.
При цитировании информации активная гиперссылка на neprosto.fun обязательна
