Kaspersky Who Calls

В Алматы состоялась пресс-конференция «Киберитоги 2023», посвященная главным событиям уходящего года в области кибербезопасности в Казахстане

В рамках пресс-конференции управляющий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии Валерий Зубанов рассказал о том, что в 2023 году почти треть пользователей в республике столкнулись с телефонным мошенничеством.

По данным ¹ приложения Kaspersky Who Calls, доля пользователей в Казахстане, получавших спам-звонки, в январе–ноябре 2023 года составила 76,2%. При этом около трети (30,3%) — столкнулись с мошенниками.

Количество таких звонков росло в течение всего года. Если в первом полугодии со спамом столкнулись 74,7%, то во втором — уже 85,8%. Ещё заметнее активизировались мошенники. Доля пользователей, которые получали от них звонки, выросла с 23,2% до 42%.

Согласно отзывам ² в этом году мошенники стали чаще звонить якобы от имени сотрудников банков — это одна из самых популярных схем. Обычно пользователю сообщают о проблеме, например подозрительной активности по счёту. В ходе разговора злоумышленники пытаются выманить данные его банковской карты, пароли, пин-коды и другую информацию. Также они могут попросить перевести деньги якобы на безопасный счёт.

В целом мошенники использовали уже проверенные схемы, которые часто встречались и в прошлом году. Среди них — звонки якобы от сотрудников правоохранительных органов. Злоумышленники могут, например, убеждать человека посодействовать следствию, и в ходе разговора пытаться выманить его персональную информацию или данные банковской карты.

Другая популярная схема — звонки якобы о выигрыше приза. Часто пользователям сообщают, что им достался автомобиль. Далее их перенаправляют на фишинговый сайт, где нужно ввести свои данные. В итоге они оказываются в руках злоумышленников. Мошенники могут также попросить оплатить небольшую комиссию за оформление получение приза.

По-прежнему распространены звонки с сайтов объявлений. К пользователю обращается сотрудник якобы некой легальной организации и предлагает выкупить его товар, а деньги — перевести на карту. После его также перенаправляют на поддельный сайт и просят заполнить необходимые поля. В том числе — данные банковской карты, пин-коды и другие сведения, которые потом можно использовать для кражи денег со счёта.

«Телефонное мошенничество остаётся одной из главных киберугроз — причём не только в Казахстане, но и других странах. Рост подобных случаев говорит о том, что схемы злоумышленников по-прежнему работают достаточно эффективно, и пользователи продолжают попадаться на их удочку. При этом в последнее время они стали звонить не только традиционным способом, но и через мессенджеры, что даёт ещё больше возможностей для мошенничества. Важно отметить, что злоумышленники адаптируют свои схемы под актуальную повестку — например, в связи с новогодними праздниками. Поэтому в конце года пользователям нужно быть ещё бдительнее», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии.

Чтобы защититься от телефонного мошенничества, эксперты «Лаборатории Касперского» рекомендуют:

• не сообщать никому по телефону конфиденциальную информацию, в том числе логины и пароли от учётных записей, коды из СМС и push-уведомлений, данные банковской карты, пин-коды;
• осторожно относиться к просьбам выполнить что-то срочно: это один из главных признаков мошенничества. Даже если речь идёт о важном деле, лучше перепроверить информацию, например лично обратиться в отделение банка. Стоит также насторожиться, если на вас оказывают эмоциональное давление, запугивают;
• не переходить по подозрительным ссылкам из электронной почты, сообщениям в мессенджерах и СМС;
• использовать надёжное решение для защиты от нежелательных звонков, такое как Kaspersky Who Calls. Во время звонка пользователь видит, откуда ему звонят: например, из сервиса такси или доставки еды. Приложение также предупреждает о возможном спаме, мошенничестве и навязчивой рекламе — такие звонки можно блокировать автоматически. Эти данные оно получает с помощью алгоритмов машинного обучения и отзывов пользователей. Также человек может сам вносить в базу нежелательные номера. При этом Kaspersky Who Calls не запрашивает конфиденциальные данные, например, номер телефона и список контактов.

В 2023 году Казахстан вошёл в топ-3 по доле пользователей, атакованных программами-майнерами

В 2023 году Казахстан оказался на третьем месте в мире по доле пользователей, атакованных программами-майнерами ³. Это программы, которые используют вычислительные ресурсы чужих устройств незаметно для владельца, например скрытно генерируют криптовалюту для своих хозяев.

Вредоносные майнеры распространяются разными способами, в том числе через уязвимости и пиратский контент. Так, для распространения программ-майнеров, таких как xmrig, злоумышленники нередко эксплуатируют уязвимости в SQL-сервере postgreSQL. Также они используют нелицензионное программное обеспечение, например распространяют такие майнеры, как nheqminer и equihash, через инсталляторы. В некоторых случаях злоумышленники распространяют эти зловреды в связке с другими типами вредоносного ПО, например стилерами, то есть программами для кражи данных.

Наиболее часто пользователи Казахстана сталкивались в 2023 году с заражениями майнерами Trojan.Win32.Miner.ays, Trojan.Win64.Miner.all и Worm.NSIS.BitMin.d. Эти зловреды распространяются в том числе как черви, заражая подключённые USB-накопители.

«Вредоносные майнеры не крадут деньги и данные напрямую, но существенно портят жизнь владельцам устройств, значительно сокращая срок работы гаджетов. Чтобы обезопасить устройство от таких зловредов, мы рекомендуем установить надёжное защитное решение и сконфигурировать настройки таким образом, чтобы оно блокировало не только вредоносные, но и потенциально опасные программы, а также своевременно обновлять ПО и скачивать программы, музыку и фильмы только из официальных магазинов приложений», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Центральной Азии.