Руководитель Kaspersky GReAT в России Дмитрий Галов также рассказал о базовых правилах защиты
По данным “Лаборатории Касперского” в Петербурге и Ленинградской области за 8 месяцев 2025 года 66% пользователей получали вызовы с неизвестных номеров с подозрением на мошенничество по обычной телефонной связи и 4% ― по WhatsApp (принадлежит Meta, которая признана в России экстремистской организацией и запрещена).
Руководитель Kaspersky GReAT в России Дмитрий Галов представил 6 актуальных схем и киберугроз, которые сегодня используют онлайн-мошенники, а также вновь напомнил о базовых правилах защиты от злоумышленников. Значимое место по-прежнему занимает телефонное мошенничество, которое никуда не делось и не денется в ближайшем будущем. “По нашим данным за 8 месяцев 2025 года, 64% пользователей России столкнулись со звонками с подозрением на мошенничество. Во время таких звонков злоумышленники используют разные легенды. Например, в этом году 1 сентября и 8 марта увеличилось количество жалоб на звонки, в которых мошенники притворялись службами доставки цветов . Злоумышленники просили жертв сообщить код из СМС для якобы последующей доставки. Основная цель мошенников в этом случае - получить доступ к важным сервисам, чтобы потом выманить также и деньги ”, - говорит Дмитрий Галов. Еще одна легенда - звонки от мошенников по вопросу “замены домофона”. Пользователю звонит мошенник под видом некой компании, которая якобы будет менять в доме абонента домофон. “Но для этого, по легенде, им нужны ваши данные, поэтому “представитель” присылает сообщение на телефон и просит назвать код из СМС. Мошенники пытаются выманить эту информацию и использовать ее, чтобы получить доступ к важным сервисам пользователя ”, - рассказывает эксперт. Весь прошлый год эксперты говорили о тенденции перехода злоумышленников в мессенджеры, которые пишут пользователям сообщения, присылают вредоносные файлы и фишинговые ссылки, звонят. Эксперты подчеркивают, что бороться с такими мошенниками не просто, в первую очередь из-за некоторых ограничений тех или иных мессенджеров. “Например, в WhatsApp (принадлежит Meta, которая признана в России экстремистской организацией и запрещена - прим.ред) можно бесконечно менять имя пользователя, что может влиять на процесс определения репутации звонков. В целом, для борьбы с телефонным мошенничеством мессенджеры могут проверять репутацию звонящего по базам данных. Некоторые разработчики уже встраивают подобные технологии в свои приложения. Например, новый мессенджер MAX уже усилил защиту своих пользователей от мошеннических звонков, используя нашу технологию”, - утверждает Дмитрий Галов. Эксперты выделяют “хедлайнера” среди вредоносных программ для смартфонов на Android - троянец “Mamont”. По данным компании, за первые 8 месяцев этого года в 36 раз выросло количество атакованных пользователей Android-устройств в России с использованием этой программы по сравнению с аналогичным периодом в 2024 году. “Существует много способов распространения этой вредоносной программы. Среди наиболее популярных у злоумышленников: рассылка зловреда в мессенджерах под видом фото или видео с провокационными сообщениями. При этом в названии таких файлов фигурирует .apk. Это означает, что пользователю прислали установочный пакет, то есть программу, а не что-либо иное. Также встречаются схемы, в которых зловред мимикрировал под приложение для удалённой работы, под трекер для отслеживания заказов из магазина, а также под обучающий контент. Программа проникает на устройство, как только пользователь скачивает вредоносный файл и выдает нужные зловреду разрешения”, - предупреждает эксперт. Некоторые разновидности вредоноса Triada распространяются в прошивках совсем новых Android-устройств — подделок под разные популярные модели смартфонов. «Помимо Mamont мы видим внушительную активность и среди других вредоносных программ. Среди них, например, Triada. Количество пользователей, атакованных этим вредоносом в России в 2025 году, выросло в 5 раз по сравнению с 2024-м годом и исчисляется сотнями тысяч. Такой рост обусловлен в том числе появлением новой версии Triada. На заражённых девайсах эта разновидность может красть аккаунты в мессенджерах и соцсетях, подменять номера во время звонков, контролировать СМС, следить за активностью жертвы в браузерах, а также скрытно отправлять сообщения якобы от лица жертвы в мессенджерах и удалять их для затирания следов», - говорит Дмитрий Галов. Вместе с тем, тематики угроз постепенно меняются и перестают быть узнаваемыми или стандартными. Один из трендов 2025 года - это NFC-троянцы, которые атакуют Android-устройства. По данным компании только за август 2025 года в 11 раз выросло количество атак в России с применением вредоносных утилит для работы с NFC по сравнению с январем этого же года. “Атакующие рассылают в мессенджерах под видом полезных приложений, например, финансовых сервисов, вредоносную версию утилиты . После запуска фальшивого приложения жертву просят, якобы для верификации, приложить свою банковскую карту к смартфону и ввести PIN-код на фишинговой странице, которую отображает программа. В этот момент злоумышленники получают возможность снимать деньги с карты жертвы в банкоматах и осуществлять бесконтактные платежи без ее ведома”, - говорит эксперт. Что делать Дмитрий Галов дал несколько базовых советов, к которым нужно обращаться, чтобы не потерять свои личные данные и не “заразить” устройство. Во-первых, критически относиться ко всем сообщениям и звонкам; не сообщать коды из СМС и push - уведомлений посторонним людям. Во-вторых, можно использовать приложение для определения номеров, с которых вам звонят, а также защитные решения в том числе на смартфонах. Также эксперт советует не скачивать файлы из сомнительный переписок, а в случае неуверенности в самой переписке и пользователе, оперативно ее завершить. Также стоит регулярно обновлять операционную систему и приложения, создавать разные сложные пароли и регулярно менять их и, конечно, повышать свою цифровую грамотность.
Свежие комментарии