Пользователи оценивают свои файлы дороже, чем злоумышленники

Александр Панасенко 04 Октября 2016 - 17:43

Домашние пользователи

Вредоносные программы

Трояны

Программы-вымогатели

Программы-шифровальщики

...

Пользователи оценивают свои файлы дороже, чем злоумышленники

Стоимость хранимых на устройствах файлов более чем в два раза превышает средний размер выкупа, который киберпреступники требуют за возвращение доступа к зашифрованной информации. Такие данные получили эксперты «Лаборатории Касперского» в результате изучения поведения интернет-пользователей.

Так, сами участники опроса оценивают стоимость восстановления всех хранящихся на устройстве данных в среднем в $682. А создатели троянцев-шифровальщиков обещают вернуть файлы в среднем за $300. Возможно, именно поэтому около 40% пользователей сегодня соглашаются на условия злоумышленников и платят выкуп.

Важную персональную информацию, например, фотографии, видеофайлы или сообщения хранят на своих устройствах 9 из 10 опрошенных. При этом респонденты признаются, что 15% важных данных они не смогут восстановить в случае потери. Труднее всего, по их мнению, вернуть личные сообщения (36% считают, что они будут потеряны навсегда, если что-то случится с устройством), а также фотографии (27% уверены, что не смогут восстановить их).

Несмотря на то что пользователи так высоко ценят содержимое своих устройств, далеко не все из них предпринимают какие-либо действия, чтобы защитить данные заблаговременно. Например, только 6 из 10 опрошенных устанавливают защиту на компьютеры Mac, а каждый десятый пренебрегает защитой Windows. Кроме того, почти четверть (23%) пользователей не делают совершенно никаких резервных копий, даже если дело касается самых важных для них файлов.

«Любопытно, что пользователи дорожат своими личными данными, понимают, что могут потерять их навсегда и в то же время так мало делают, чтобы обезопасить их. Да, значительная часть людей предпочитает решать проблемы по мере их поступления, однако, в случае заражения шифровальщиком даже оплата выкупа не гарантирует того, что данные будут возвращены владельцу. И, к сожалению, программы-вымогатели – не единственная угроза. Данные, к примеру, могут быть потеряны или украдены вместе с устройством, – рассказывает Елена Харченко, руководитель отдела управления продуктами для домашних пользователей «Лаборатории Касперского». – Именно поэтому мы призываем пользователей заранее продумывать безопасность и сохранность своих ценных данных и воспоминаний – использовать защитные решения, делать резервные копии файлов и проявлять осторожность в Интернете».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »