Кибермошенники с лета 2024 года атакуют россиян с помощью вредоносного программного обеспечения, маскирующегося под обновления приложений Минздрава, Минцифры, ЦБ, «Госуслуги», пишет «Лента.ру» со ссылкой на информацию, предоставленную аналитиками компании F6.
Специалисты рассказали, что преступники распространяют вирус CraxsRAT, а также другие трояны удаленного доступа. Вредоносные программы позволяют мошенникам управлять зараженными устройствами пользователей. Аналитики зафиксировали первые успешные атаки на клиентов ведущих российских банков с использованием легитимного ПО NFCGate.
— Используя приемы социальной инженерии, злоумышленники предлагают потенциальным жертвам установить на свои Android-устройства приложения на основе NFCGate, которые позволяют киберпреступникам получить через NFC-модуль данные банковской карты и использовать их для хищения денег с банковского счета, — отметили в F6.
В компании отметили рост объемов фишинговых и скам-атак и увеличение количества поддельных сайтов известных компаний. В 2024 году, по данным аналитиков F6, среднее количество фейковых ресурсов для одного бренда показало в сравнении с 2023 годом рост на 28% — до 10,1 тысячи.
Глава F6 Валерий Баулин заявил, что за последние годы прогосударственные хакерские группировки, киберпреступники и хактивисты получили доступ к вредоносным киберинструментам, которые могут использоваться для хищения данных.
