Group-IB зафиксировала двукратный рост активности фишеров в рунете

Group-IB зафиксировала двукратный рост активности фишеров в рунете

Group-IB зафиксировала двукратный рост активности фишеров в рунете

В прошлом году специалисты Group-IB по реагированию на киберинциденты (СERT-GIB) заблокировали более 59 000 фишинговых сайтов, в том числе 7 121 в российском сегменте интернета. В 2021 году показатели составили 31 455 и 3210 соответственно.

В целом в TLD-зонах RU и РФ выявлено 20 170 фишинговых доменов — против 15 363 годом ранее. Из трендов эксперты отметили активизацию фищеров в Telegram.

 

Свои ловушки злоумышленники чаще всего маскировали под социальные сети, банки, почтовые сервисы, а для размещения предпочитали пользоваться услугами провайдеров США, России и Германии. Каждый третий фишинговый сайт, по данным GIB, хостился в TLD-зоне COM.

 

Фишеры, облюбовавшие Telegram, распространяли от имени жертв сообщения с просьбой проголосовать за участника конкурса детских рисунков или онлайн-викторины. В погоне за ключами к аккаунтам злоумышленники также сулили бесплатную подписку на премиум-пакет мессенджера, прилагая ссылку для активации «подарка». В этом году мошеннические IM-сообщения начали имитировать извещения службы поддержки о временной блокировке учетной записи.

«Фишинг остается наиболее распространенной угрозой в интернете, ее масштабы продолжают расти, — комментирует Иван Лебедев, руководитель группы СERT-GIB по защите от фишинга. — Подобные сайты составляют 98-99% заблокированных ресурсов киберпреступников. В первую очередь это ресурсы, которые играют роль одного их основных элементов популярной схемы «Мамонт» (FakeCourier) и её версий, где у жертвы под предлогом фейковой покупки, доставки, аренды или свидания похищают деньги и данные банковских карт».

Чтобы не стать жертвой фишинга, Group-IB рекомендует придерживаться следующих правил:

  • проявлять осмотрительность при посещении сайтов, даже при загрузке приложений из официальных магазинов;
  • тщательно проверять имена доменов, по возможности использовать официальные приложения;
  • проверять все реквизиты переводов и платежей при оформлении покупок онлайн, не разглашать одноразовые коды, ПИН и CVV;
  • не переходить по подозрительным ссылкам от неизвестных отправителей.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновление прошивки вывело из строя принтеры HP LaserJet

«Обновите прошивку», — говорили они. «Будет лучше», — говорили они. Похоже, HP снова подтвердила звание чемпиона по «неожиданным сюрпризам» в прошивках, ведь компания уже не в первый раз выпускает апдейты, превращающие принтеры в дорогие куски пластика.

На этот раз пользователи жалуются на версию прошивки 20250209, выпущенную 4 марта 2025 года: некоторые модели HP LaserJet MFP M232–M237 перестали печатать, несмотря на использование оригинального тонера HP.

Как пишет HP на официальном сайте, обновление включает патчи, улучшения стабильности и поддержку IPP Everywhere. Однако на форуме пользователи негодуют: их принтеры внезапно перестали работать после обновления.

При попытке печати на экране отображается код ошибки 11, а индикатор тонера мигает, даже если установлен оригинальный картридж.

Один из юзеров на форуме техподдержки пишет:

«Безумно раздражает, потому что это мой рабочий принтер. Он просто перестал работать. Я даже заменил тонер, который стоит 60 долларов, — и всё равно не печатает», — написал пользователь 8 марта.

В ответ на запросы пользователей представитель HP заявил:

«Мы знаем о проблеме с прошивкой, затрагивающей ограниченное число устройств HP LaserJet 200 Series, и активно работаем над фиксом. Пострадавшие пользователи могут обратиться в службу поддержки».

Тем не менее HP не уточняет, какое именно число устройств столкнулось с этой проблемой и когда будет выпущено исправление.

Разочарованные пользователи уже начали искать альтернативы. Один из пользователей написал на форуме:

«Я пошёл и купил аналогичный принтер Brother за 144 доллара. Конечно, не совсем то, но теперь никаких автоматических обновлений прошивки. К тому же у него есть отдельный лоток на 250 листов и ручная подача. Работает немного медленнее, но меня это не напрягает».

Интересно, что компания Brother недавно тоже оказалась под подозрением: в сети появилось вирусное видео, в котором утверждалось, что обновления ухудшают работу принтеров при использовании неоригинальных картриджей. В самой компании заявили, что это не так.

Пока HP не выпустила фикс, владельцам затронутых моделей рекомендуется:

  • Не устанавливать обновление 20250209, если оно ещё не загружено.
  • Попробовать откатить прошивку, если принтер перестал работать после обновления.
  • Связаться со службой поддержки HP через официальный сайт.
  • Отключить автоматические обновления, если это возможно, чтобы избежать аналогичных проблем в будущем.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru