Віруси та ПЗ віддаленого управління лідирують при спробах розкрадання грошей користувачів

Згідно зі звітом Kaspersky Fraud Prevention, кожна п’ятдесята онлайн-сесія в банківському секторі і сфері електронної комерції в світі в 2019 р проводилась зловмисниками.

Найчастіше – в 63% випадків – спроби здійснити несанкціоновані грошові перекази робилися за допомогою шкідливого ПЗ або додатків для віддаленого управління пристроєм. Серед останніх лідирували AnyDesk, Team Viewer, AirDroid і AhMyth. Після установки такого ПЗ ймовірність, що зловмисники за допомогою соціальної інженерії отримають віддалений доступ до екрану пристрою, досягала 48%.

На другому місці виявилося використання скомпрометованих облікових даних: з ними був пов’язаний кожен третій інцидент (34%). У цих випадках зловмисники переслідують декілька цілей: скоїти крадіжку, переконатися в достовірності облікових записів для подальшого перепродажу, зібрати додаткову інформацію про власника (номер телефону, адреса і т.д.) для поповнення своєї бази новими відомостями. В результаті таких дій компанії несуть фінансові збитки за рахунок зростання витрат на відправку другого фактора аутентифікації через SMS, а ресурси організації можуть перестати працювати через велику кількість авторизаційних запитів ботнету, що також тягне репутаційні ризики.

На інциденти, пов’язані з відмиванням коштів, довелося 3% атак. Ця цифра, сама по собі невелика, є все ж показовою, оскільки кількість таких спроб зросла в порівнянні з 2018 року майже на 182%. Експерти пояснюють це зростання скороченням кількості банків, підвищенням доступності інструментів шахрайства, а також численними витоками даних, в результаті яких зловмисники легко знаходять в мережі величезну кількість того, що цікавить їх. Для складних схем відмивання грошей шахраї використовують інструменти автоматизації, засоби віддаленого адміністрування, проксі-сервери і браузери TOR для збереження анонімності. Також в цих схемах беруть участь дроп-сервіси, які дозволяють контролювати кілька акаунтів через однин або кілька пов’язаних пристроїв. Коли на них надходять фінансові кошти, ці гроші переводяться далі або переводяться в готівку різними схемами.

Джерело: ko.com.ua

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*