«Лаборатория Касперского» о финансовых угрозах в начале лета

Соревнования официально начались 12 июня, однако злоумышленники принялись эксплуатировать спортивную тематику задолго до этого. Фишинговые сайты, использующие для приманки тему чемпионата, начали массово появляться еще в марте прошлого года. Затем в январе уже этого года были зарегистрированы спам-рассылки с троянцами, завлекающие сообщениями о якобы выигранных билетах на матчи. Уже к апрелю Бразилия вышла на первое место по количеству атак финансовыми зловредами, и с тех пор этот показатель вырос почти вдвое. После начала соревнований широкое распространение получила практика кражи денег при помощи рекламного ПО, которое предлагает пользователю оплатить просмотр трансляции, но в действительности просто списывает с его счета значительные суммы, не предоставляя ничего взамен.

Наиболее заметным изменением в списке самых распространенных угроз стало исчезновение трояца Carberp, нацеленного на кражу паролей и финансовых средств пользователя. Его место занял Shiotob – рассылаемый в спам-сообщениях троянец, который способен контролировать трафик браузера и перехватывать учетные данные.

Самым запоминающимся инцидентом начала июня стало обезвреживание крупного ботнета Gameover Zeus силами правоохранительных органов США и Европы. Ботнет, использовавшийся для похищения учетных данных, также применялся для распространения программы-шифровальщика Cryptolocker, которая требовала выкуп за дешифрование пользовательских данных. Ущерб от деятельности данного ботнета оценивается ФБР в 100 миллионов долларов, а его предполагаемый автор попал в десятку наиболее разыскиваемых в США киберпреступников.

«Чемпионат мира привлекает не только внимание болельщиков к матчам. Как и следовало ожидать, злоумышленники воспользовались ажиотажем вокруг мероприятия мирового масштаба и начали атаковать пользователей всеми доступными инструментами. Вполне вероятно, что после завершения чемпионата активность киберпреступников в Бразилии нормализуется, что, несомненно, отразится и на глобальной картине угроз. Однако это не повод для ослабления бдительности: лето — период отпусков, когда пользователи особенно часто совершают всевозможные покупки, вводя платежные данные на множестве сайтов, и, следовательно, представляют особый интерес для преступников», – прокомментировал ситуацию Юрий Наместников, антивирусный эксперт «Лаборатории Касперского».

Ежемесячные отчеты по банковским финансовым угрозам являются одним из сервисов «Лаборатории Касперского», входящих в состав Kaspersky Fraud Prevention. Эта платформа служит для многоуровневой защиты электронных платежей и предотвращения финансового онлайн-мошенничества. Kaspersky Fraud Prevention состоит из серверных компонентов, функционирующих на оборудовании финансовых организаций, клиентских приложений для конечных устройств и специализированных экспертных сервисов.