Компанія ESET — лідер у галузі інформаційної безпеки — представляє рейтинг найбільш поширених кіберзагроз з червня до листопада 2024 року. У цей період у соцмережах активно поширювались нові схеми шахрайства з використанням діпфейків та під виглядом брендів компаній, кількість яких зросла на 335%.

Крім цього, хакери активно використовували фінансові загрози для Android, націлені на викрадення грошей з банківських додатків. Зокрема Україна опинилася серед 6 країн з найбільшим рівнем виявлення цього виду програм.

«Ймовірно, у другій половині 2024 року кіберзлочинці були зайняті пошуком недоліків у безпеці та інноваційних способів інфікування для збільшення кількості жертв. Як наслідок, ми виявили нові вектори атак, використання методів соціальної інженерії та нові загрози», — коментує Іржі Кропач, директор ESET із виявлення загроз.

Поширення загроз для викрадення даних

Найбільш поширеною загрозою для викрадення даних у цей період стала Formbook, яка призначена для крадіжки широкого спектру конфіденційної інформації. Крім того, загроза Lumma Stealer стала все більш популярною у другій половині 2024 року. За даними телеметрії ESET, виявлення цієї загрози зросло майже на 400% за останні пів року.

Мобільні пристрої та фінанси під прицілом

З рекордним зростанням вартості криптовалют у другій половині 2024 року дані криптовалютних гаманців були однією з головних цілей для зловмисників. Зокрема збільшилось виявлення кількості загроз для викрадення криптовалюти на багатьох платформах. На пристроях macOS було виявлено шкідливе програмне забезпечення для викрадення паролів, націлене на облікові дані киптовалютного гаманця, яке зросло більш ніж удвічі порівняно з попереднім періодом.

Крім того, шкідливе програмне забезпечення для збору та перехоплення конфіденційних даних із пристроїв Mac значною мірою сприяло цьому збільшенню.

Також зросли на 20% фінансові загрози для Android, націлені на банківські програми, а також криптовалютні гаманці. Найбільша кількість фінансових загроз для Android у другій половині 2024 року була виявлена в таких країнах ―Туреччина, Бразилія, Мексика, Індія, Німеччина та Україна.

Крім цього, пристрої Android та iOS були ціллю нових атак, у яких кіберзлочинці використовували спеціальні технології для обходу традиційних заходів безпеки на смартфонах, зокрема використання PWA (гібрид звичайної вебсторінки та мобільного додатку) та WebAPK. Оскільки ці технології не вимагають від користувачів надання дозволів на встановлення програм із невідомих джерел.

Загрози у соцмережах та на платформах бронювання житла

У соціальних мережах з’явилася хвиля нових шахрайств, які використовують діпфейки та публікації під брендом компанії, щоб заманити жертв у шахрайські інвестиційні схеми. Виявлення цих шахрайств зросло на 335% за останні пів року.
У другому півріччі 2024 року також було виявлено нове шахрайство, націлене на користувачів популярних платформ бронювання житла, таких як Booking.com та Airbnb. За допомогою набору інструментів Telekopye для обману людей на онлайн-ринках шахраї використовують скомпрометовані облікові записи готелів та орендарів житла та обирають людей, які нещодавно забронювали проживання, а потім надсилають їм шахрайські сторінки для оплати.

Повний звіт доступний за посиланням.

Щоб захистити свої пристрої, спеціалісти ESET рекомендують завантажувати лише перевірені програми з офіційних магазинів, не переходити за невідомими посиланнями, надісланими через соцмережі або електронні листи, на додаток до паролів застосовувати багатофакторну автентифікацію для входу в облікові записи та використовувати програми для захисту комп’ютерів, смартфонів та смарт-телевізорів від різних загроз.

Наприклад, передплата ESET HOME Security Premium дозволяє захистити всі пристрої домашньої мережі та управляти захистом за допомогою зручного порталу. Захистити пристрої корпоративної мережі допоможе комплексне рішення ESET PROTECT Complete, яке забезпечує багаторівневий захист робочих станцій, хмарних додатків та поштових серверів.

Ця стаття Рейтинг Інтернет-загроз: під прицілом кошти власників Android та користувачі соцмереж раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

ESET попереджає про поширення нових схем шахрайства на популярних платформах бронювання житла, таких як Booking.com та Airbnb. Згідно з телеметрією ESET, шахрайство з букінг почало набирати обертів у 2024 році. Кількість випадків шахрайства, пов’язаних з проживанням, різко зросли в липні із більш ніж дворазовим збільшенням числа виявлень.

Шахраї надсилають електронного листа жертві однієї з вищенаведених платформ, заявляючи про проблему з оплатою бронювання. В електронному листі міститься посилання на фальшиву вебсторінку, замасковану під легітимну. Сторінка містить попередньо заповнену інформацію про бронювання, таку як дати заїзду та виїзду, ціна та місцезнаходження, а інформація, подана на шахрайських сторінках, відповідає реальним бронюванням користувачів.

Як працює шахрайство з букінг?

«Шахраї використовують скомпрометовані облікові записи готелів та орендарів житла на платформах, які вони, ймовірно, отримують, купуючи вкрадені облікові дані на кіберзлочинних форумах. Використовуючи доступ до цих облікових записів, шахраї обирають користувачів, які нещодавно забронювали проживання та ще не заплатили або заплатили зовсім недавно» — пояснює Радек Джизба, дослідник ESET. — Такий підхід значно ускладнює виявлення шахрайства, оскільки надана інформація має особисте відношення до жертв, а вебсайти мають вигляд легітимних платформ. Єдиними видимими ознаками шахрайства є адреси шкідливих вебсайтів, які відрізняються від справжніх безпечних ресурсів».

Для реалізації цієї схеми використовується набір інструментів Telekopye, який працює як Telegram-бот для перетворення онлайн-шахрайства на незаконний організований бізнес. Його використовують десятки шахрайських груп, які налічують до кількох тисяч учасників, аби викрасти мільйони євро у своїх жертв. Шахраям не потрібно ніяких технічних знань, оскільки Telekopye робить все за лічені секунди.

Читайте також: «Рай для шахраїв» — Telegram є набільшим темним ринком інструментів для фішингу

Зростаюча популярність торгових онлайн-майданчиків приваблює шахраїв, які полюють на покупців та продавців, прагнучи отримати інформацію про банківські картки. Зростання шахрайства з бронюванням збігається з літнім сезоном відпусток. Згідно з даними за 2024 рік, ці нові види шахрайства зібрали приблизно половину виявлених шкідливих варіантів, замаскованих під торгові майданчики. Нові види шахрайства зосереджені переважно лише на двох платформах — Booking.com та Airbnb.

«Перш ніж заповнювати будь-які форми, пов’язані з вашим бронюванням, завжди перевіряйте, чи ви не закрили офіційний вебсайт або програму відповідної платформи. Перенаправлення на зовнішню URL-адресу для продовження бронювання та оплати може бути ознакою шахрайства», — радить дослідник ESET.

Наприкінці 2023 року, після того як дослідники ESET повідомили про Telekopye, чеська та українська поліція заарештувала десятки кіберзлочинців, які використовували Telekopye, включаючи ключових гравців, у ході двох спільних операцій. Обидві операції були спрямовані на групи Telekopye, які, за оцінками поліції, з 2021 року накопичили не менше 5 мільйонів євро.

Для захисту від подібних шахрайських схем спеціалісти ESET рекомендують бути уважними під час заповнення онлайн-форм, перевіряти адресу сайту перед внесенням особистих даних, а також використовувати надійне рішення для захисту всіх пристроїв від різних загроз, зокрема і небезпечних сайтів, які є шахрайськими інструментами.

Ця стаття Пастка замість житла: шахрайство з букінг та Airbnb раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня