Согласно ежемесячному отчету Kaspersky Lab о глобальных финансовых угрозах, за период с 19 мая по 19 июня 2014 года, было заблокировано около 350 тысяч попыток финансового мошенничества в сфере онлайн-банкинга.
Лидером по активности вредоносных программ, предназначенных для кражи денежных средств, в связи с Чемпионатом мира по футболу стала Бразилия – защитные решения компании заблокировали приблизительно 82 тысячи попыток заражения вредоносным ПО.
Соревнования официально начались 12 июня, однако злоумышленники принялись эксплуатировать спортивную тематику задолго до этого. Фишинговые сайты, использующие для приманки тему чемпионата, начали массово появляться еще в марте прошлого года. Затем в январе уже этого года были зарегистрированы спам-рассылки с троянцами, завлекающие сообщениями о якобы выигранных билетах на матчи. Уже к апрелю Бразилия вышла на первое место по количеству атак финансовыми зловредами, и с тех пор этот показатель вырос почти вдвое. После начала соревнований широкое распространение получила практика кражи денег при помощи рекламного ПО, которое предлагает пользователю оплатить просмотр трансляции, но в действительности просто списывает с его счета значительные суммы, не предоставляя ничего взамен.
Наиболее заметным изменением в списке самых распространенных угроз стало исчезновение трояца Carberp, нацеленного на кражу паролей и финансовых средств пользователя. Его место занял Shiotob – рассылаемый в спам-сообщениях троянец, который способен контролировать трафик браузера и перехватывать учетные данные.
Самым запоминающимся инцидентом начала июня стало обезвреживание крупного ботнета Gameover Zeus силами правоохранительных органов США и Европы. Ботнет, использовавшийся для похищения учетных данных, также применялся для распространения программы-шифровальщика Cryptolocker, которая требовала выкуп за дешифрование пользовательских данных. Ущерб от деятельности данного ботнета оценивается ФБР в 100 миллионов долларов, а его предполагаемый автор попал в десятку наиболее разыскиваемых в США киберпреступников.
«Чемпионат мира привлекает не только внимание болельщиков к матчам. Как и следовало ожидать, злоумышленники воспользовались ажиотажем вокруг мероприятия мирового масштаба и начали атаковать пользователей всеми доступными инструментами. Вполне вероятно, что после завершения чемпионата активность киберпреступников в Бразилии нормализуется, что, несомненно, отразится и на глобальной картине угроз. Однако это не повод для ослабления бдительности: лето — период отпусков, когда пользователи особенно часто совершают всевозможные покупки, вводя платежные данные на множестве сайтов, и, следовательно, представляют особый интерес для преступников», – прокомментировал ситуацию Юрий Наместников, антивирусный эксперт Kaspersky Lab.
Ежемесячные отчеты по банковским финансовым угрозам являются одним из сервисов Kaspersky Lab, входящих в состав Kaspersky Fraud Prevention. Эта платформа служит для многоуровневой защиты электронных платежей и предотвращения финансового онлайн-мошенничества. Kaspersky Fraud Prevention состоит из серверных компонентов, функционирующих на оборудовании финансовых организаций, клиентских приложений для конечных устройств и специализированных экспертных сервисов.