В России мошенники начали создавать сайты, которые предлагают пользователям услуги по установке «безопасной версии» Viber и инструкции по «обходу блокировок». Те, кто переходит по вредоносным ссылкам на эти ресурсы, могут лишиться аккаунта в мессенджере, хищениями паролей и других данных.
Руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров рассказал, что под видом установки «безопасной версии Viber» распространяются вирусы-трояны, а также происходит фишинг. По его словам, чаще всего злоумышленники действуют путём телефонного мошенничества. Для этого они регистрируют аккаунт в мессенджере на российские номера, а потом звонят пользователям в РФ. Кроме того, на сайтах и в соцсетях появляются баннеры про «обход блокировки». Вскоре также могут появиться и приложения-двойники Viber в магазинах.
Специалист компании F.A.C.C.T. по противодействию финансовому мошенничеству Дмитрий Дудков отметил, что популярность Viber у мошенников можно объяснить относительной простотой угона аккаунтов и первичной регистрации. Это позволяет злоумышленникам продолжительное время общаться с жертвами с одного и того же аккаунта. Кроме того, в Viber сложнее сформировать жалобу на спам-рассылки и звонки.
В инструкциях, которые мошенники распространяют в даркнете, Viber упоминается в числе мессенджеров, не рекомендуемых для передачи информации.
Руководитель службы информационной безопасности ГК InfoWatch Роман Алабин говорит, что мессенджер используется злоумышленниками для типичных способов — это мошеннические звонки, в том числе с имперсонацией — когда злоумышленник выдает себя за родственника или руководителя жертвы. Основная аудитория Viber в России — люди старше 40 лет, которые более уязвимы к мошенническим схемам.
Основатель компании «Страховой брокер AMsec24» Антон Мельцов говорит, что мошенники могут отправлять сообщения, которые выглядят как официальные уведомления от Viber или других сервисов, с просьбой подтвердить личные данные или перейти по ссылке, а те ведут на фальшивые сайты.
Аналитик департамента защиты от цифровых рисков F.A.С.С.T. Евгений Егоров считает, что на фоне блокировок злоумышленники могут предложить пользователям установить на замену мессенджера его «доступную в России» зловредную версию. Также они могут создавать мошеннические сайты, стилизованные под официальный ресурс Viber, для кражи денег пользователей, как это было в начале 2020-х, например, якобы для выплаты пользователям каких-либо «компенсаций».
В Роскомнадзоре заявили, что в 2024 году выявили и заблокировали 30,3 тыс. фишинговых ресурсов и 127 центров управления вредоносным программным обеспечением. Число блокировок выросло на 558% для фишинг-сайтов и на 164% — для центров управления вирусным ПО.
Старший аналитик исследовательской группы Positive Technologies Анна Голушко рассказала, что по итогам первых трёх кварталов 2024 года методом социальной инженерии было совершено 89% всех успешных атак на частных лиц.
В Роскомнадзоре рекомендуют не переходить по подозрительным ссылкам из СМС или мессенджеров, проверять адреса сайтов, скачивать приложения только из официальных источников и использовать доверенные магазины приложений, а также остерегаться рассылок с неизвестных ресурсов.
13 декабря 2024 года Роскомнадзор официально ограничил доступ к Viber. Авторизоваться в сервисе и отправить сообщения больше не получится. Доступ к сервису ограничили «в связи с нарушением требований российского законодательства к организаторам распространения информации, выполнение которых необходимо для предотвращения угроз использования мессенджера в террористических и экстремистских целях, вербовки граждан для их совершения, продажи наркотиков, а также в связи с размещением противоправной информации».
Ежедневная аудитория Viber в РФ составляла 14.5 млн человек.
Источник новости: habr.com
