Россияне столкнулись с волной атак не только на смартфоны и ноутбуки, но и на домашние персональные компьютеры. В «Лаборатории Касперского» предупреждают: киберпреступников интересуют использование устройства в своих целях. Домашний ноутбук или ПК становятся частью удалённой мошеннической сети ботнетов.
Злоумышленники используют различные методы, например, фишинг. Они могут отправить миллионы писем с предложением скачать и установить вредоносное программное обеспечение. В таких письмах могут использоваться личные данные (имя, фамилия пользователя), сгенерированные из украденных баз данных. Когда к человеку в письме обращаются по имени, это повышает уровень доверия. Когда пользователи скачивают и устанавливают вредоносные файлы, их компьютеры становятся частью ботнета — сети заражённых устройств. Из десятков миллионов отправленных писем, даже несколько тысяч, на которые попались пользователи и перешли по ссылкам, установили программы, могут обеспечить злоумышленникам доступ к ценным данным. Они могут украсть информацию о кредитных картах, банковских реквизитах и даже получить доступ к корпоративным сетям через домашние компьютеры.
Взломанные компьютеры используются для того, чтобы злоумышленники могли имитировать работу с домашнего устройства. Например, перенаправляя сетевой трафик через взломанный компьютер в России, киберпреступники могут находиться в Азии или в Европе, и создавать видимость выхода куда-либо в Сеть с российского домашнего компьютера. Хозяин устройства об этом знать не будет.
Не забывают киберпреступники и о краже данных с устройств жертв. Это, прежде всего, банковские данные, которые пользователи часто сохраняют в браузерах: их крадут для финансовых махинаций. Могут они заполучить и другую хранящуюся на устройстве и в браузерах информацию: пароли от почтовых ящиков, соцсетей, мессенджеров, документы, фотографии.
Эксперты напоминают: не стоит открывать сомнительные письма, даже если в них обращаются к вам по имени и отчеству. Также нельзя переходить и по ссылкам в таких письмах. Правило касается и мессенджеров.
Стоит отметить, что мошенники в письмах и сообщениях могут представиться сотрудниками МВД, Генеральной прокуратуры, районного суда или другой структуры, и потребовать от вас обязательно заполнить какую-то форму или документ, перейдя по ссылке. При этом жертву могут запугивать разными способами, включая уголовную и административную ответственность.
Главная цель мошенников — заставить жертву перейти по ссылке в сообщении или письме, выкрасть у неё банковские и прочие данные, и получить доступ к устройству. Юристы советуют: нельзя переходить по ссылкам, нужно перезвонить в упомянутый собеседниками государственный орган. Это следует сделать по телефону, указанному на официальном сайте такого органа.
Читать материалы по теме:
Будьте бдительны: топ-3 самых распространенных мошеннических схем в 2025 году
Поддельный RuStore заражает смартфоны россиян вирусом под видом Telegram Premium
Россиянам рассказали, какой пароль не смогут подобрать мошенники