Поделиться
Число атак с использованием популярных у детей брендов выросло в России на 19%
Количество попыток заразить устройства частных пользователей вредоносными файлами, которые мимикрируют под популярные семейные бренды, выросло на 19% в первые четыре месяца 2025 г. по сравнению с аналогичным периодом в 2024 году. Сравнивались данные анонимизированной статистики, полученной в результате работы решений «Лаборатории Касперского» на компьютерах и мобильных устройствах российских пользователей с января по апрель 2024 и 2025 гг. Такие данные представили эксперты «Лаборатории Касперского». В числе эксплуатируемых злоумышленниками брендов — Lego, Disney, Toca Boca, «Щенячий патруль» и «Свинка Пеппа». Об этом CNews сообщили представители «Лаборатории Касперского».
Чаще всего злоумышленники распространяют под видом легитимных файлов, например игр, читов к ним или видео, загрузчики, то есть программы, которые могут использоваться для скрытой доставки других, потенциально опасных приложений. Это могут быть троянцы, которые умеют красть конфиденциальные данные, следить за активностью пользователя или открывать удаленный доступ к его устройству.
Кроме того, исследователи обнаружили множество мошеннических и фишинговых сайтов, имитирующих дизайн и брендинг популярных семейных брендов. Например, одна из таких страниц мимикрировала под официальный сайт Tokyo Disney Resort. На ней якобы можно было купить билеты в парк развлечений, для чего требовалось ввести личные и платежные данные. Информация попадала в руки злоумышленников, но никаких билетов жертва взамен не получала.
Также эксперты выявили скам-схему, которая эксплуатировала популярность YouTube-блогера MrBeast, известного раздачей дорогих призов: гаджетов, денег и даже домов. Злоумышленники создавали фишинговые страницы с обещанием бесплатных подарков от MrBeast, в том числе сертификатов для таких платформ, как Roblox, Xbox и PlayStation. На фишинговом сайте нужно было выбрать приз и для его получения выполнить безобидное на первый взгляд задание. Как только пользователь приступал к нему, включался таймер обратного отсчета, призывающий завершить действие в течение ограниченного времени, якобы чтобы успеть разблокировать финальный код вознаграждения. На самом деле жертву перенаправляли с одной мошеннической страницы на другую и в конце просили ее заплатить так называемую комиссию, чтобы получить свой подарок. Однако в итоге мошенники завладевали и финансовыми данными, и деньгами, жертва же оставалась ни с чем.
«Злоумышленники — мастера манипуляций. Они создают ловушки для детей, используя в качестве приманки их интерес к популярным брендам и блогерам и часто маскируя вредоносные файлы под мультфильмы или игры. Родителям нужно объяснять детям, как распознавать такие уловки, и учить их подвергать сомнению привлекательные предложения, тщательно взвешивать возможные риски», — сказал Евгений Кусков, эксперт по кибербезопасности «Лаборатории Касперского».
Эксперты компании советуют родителям: установить надежное защитное решение на всех устройствах, которыми пользуется ребенок; использовать специальные программы родительского контроля; прочитать и обсудить с ребенком Азбуку кибербезопасности с ключевыми понятиями из области кибербезопасности, изучить основные правила кибергигиены, узнать, как избежать онлайн-угроз и распознать уловки мошенников.
Короткая ссылка
