Компания выяснила, как часто за последние полгода злоумышленники атаковали жителей Самарской области в Интернете, а также описала самые популярные схемы мошенничества.

В первом полугодии во многом сохранились тренды 2020 года: злоумышленники все так же активно используют тему COVID-19 и вакцинации и обещают компенсации, очень качественно создают письма для атак на корпоративных пользователей и подделывают страницы онлайн-магазинов. Кроме того, во втором квартале 2021 года, помимо рассылок, так или иначе связанных с облачными сервисами, были выявлены письма, замаскированные под деловую переписку и содержащие ссылки на вредоносное ПО.

Предложения быстрого заработка при минимальных затратах усилий остаются одним из самых распространенных видов мошенничества. Во втором квартале текущего года злоумышленники решили разнообразить ассортимент способов получить "легкие деньги". Адресатам писем предлагалось вложить средства в природные ресурсы (нефть, газ и так далее) или криптовалюту, обеспеченную этими ресурсами. Кроме того, тема газа всплывала и в более привычных схемах с компенсациями. Чтобы их предложения вызывали больше доверия, киберпреступники использовали бренды крупных компаний. Однако сайты, принимающие вложения, потом исчезали, и пользователи оставались ни с чем.

Что касается вредоносного ПО, во втором квартале 2021 года во всем мире чаще всего вместе со спамом злоумышленники рассылали троянцев семейства Badun (7%). Эти зловреды, замаскированные под электронные документы, часто распространяются в архивах. Также в тройку лидеров вошли троянцы Agesla (7%), специализирующиеся на краже учетных данных, и семейство Taskun (4%), эксплуатирующее планировщик задач Windows.

"Чтобы не стать жертвой мошенников, стоит обращать внимание на адрес сайта перед тем, как вводить на нем данные карты. Рекомендуем не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, не кликать по рекламным баннерам на подозрительных сайтах. Для онлайн-покупок лучше завести отдельную карту (например, виртуальную) и держать на ней небольшие суммы, а также установить суточные лимиты на снятие. Нелишне будет установить защитное решение, которое заблокирует попытку перейти на фишинговый сайт или вредоносные рекламные баннеры", - отмечает старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова.

"Лаборатория Касперского" напоминает пользователям о базовых правилах информационной безопасности:

• внимательно изучайте адреса ссылок, прежде чем переходить по ним из писем, социальных сетей и мессенджеров, особенно из сообщений от незнакомых людей;
• используйте для всех своих аккаунтов разные надежные пароли (от 12 символов с буквами в разном регистре, цифрами и спецсимволами);
• установите надежное защитное решение, в том числе на мобильных устройствах, например Kaspersky Internet Security.

Для бизнеса также есть несколько дополнительных рекомендаций:

• регулярно проводите тренинги по цифровой грамотности, на которых можно отработать практические навыки безопасного поведения в цифровой среде (например, с помощью платформы Kaspersky Automated Security Awareness Platform). Бесплатный курс по защите бизнеса от программ-вымогателей вы можете найти здесь;
• делайте резервные копии ценных документов и шифруйте их, чтобы обезопасить в случае утери устройства и утечки данных;
• регулярно обновляйте программное обеспечение: в таких обновлениях разработчики устраняют уязвимости, которыми потенциально могут воспользоваться злоумышленники;
• для комплексной защиты подберите подходящее решение с простым управлением и проверенными функциями безопасности, например Kaspersky Endpoint Security.