The page may not load correctly.
2024.07.01
第二季度份加密器受害者的最常遭遇的是Trojan.Encoder.3953 、Trojan.Encoder.35534 和Trojan.Encoder.26996。
移动设备侦测量最多的是Android.HiddenAds家族的广告木马、Android.FakeApp家族恶意软件和间谍木马Android.Spy。同时我公司技术专家发现在Google Play 再次出现安全威胁。
第二季度最常见威胁:
Doctor Web公司技术支持部门接收到的解密申请量动态:
第二季度最常见的加密器:
2024 年第二季度我公司技术专家记录到针对日本用户的网络钓鱼电子邮件群发事件。诈骗者假冒银行向潜在受害者发送购买付款通知,可点击通知中的链接来了解“付款”详情,而实际上此链接是定向到网络钓鱼资源。
在第二季度发现的欺诈网站中,我们的互联网分析师还注意到一种模仿真实电子钱包网站(如 Payeer)外观的网络钓鱼资源,用于窃取用户的登录账户信息。
此外,网络犯罪分子继续试图获取各种即时通讯的帐户访问权限,其中一种手段是利用要求输入账户信息的虚假登录页面。下面的示例中是要求潜在的受害者使用二维码或手机号码登录 Telegram。而用户一旦进行这种操作,其帐户登录信息就会被攻击者截获。
与此同时,针对俄语用户的欺诈网站也继续出现,其中为潜在受害者提供所谓免费抽彩的网站仍然很常见,网站上显示用户收到一张彩票,如果用户查验,结果一定是“中奖”,但“收到”奖金需要提供银行卡详细信息并支付某种佣金或银行转账手续费。
下面显示的是此类诈骗网站的一个示例。首先模拟的是“免费”彩票的注册,然后演示所谓的在线抽奖直播:
然后显示用户“赢得”了 314906 卢布,但要“收到”奖金,必须提供银行卡信息。而且还需支付501卢布的“转账手续费”:
假冒网络商店页面(例如电子产品和家用电器网店)也仍然是网络骗子常用手段。攻击者通过“折扣”、“优惠券”和各种“促销” 等低价购买畅销产品广告来引诱潜在受害者。在此类网站 “下单”时,通常会要求用户通过网上银行或信用卡付款。然而,我们的技术专家提请俄罗斯用户注意,快速支付系统 SBP也已开始被诈骗者使用。
下面的截图是模仿电子零售连锁店在线资源的虚假网站示例:
订购所谓的打折“产品”后会出现订单信息:
而支付方式之一就是快速支付系统 SBP:
根据Dr.Web产品对安卓移动设备的侦测统计,2024年第二季度份在受保护设备最常侦测到的是显示不良广告的Android.HiddenAds木马广告应用,其次是Android.FakeApp家族恶意应用,侦测量第三的是间谍软件Android.Spy。
与此同时,Google Play目录中再次出现多种威胁,其中包括Android.FakeApp家族的新木马、不良应用 Program.FakeMoney.11 以及为用户订阅付费服务的木马 Android.Harly.87。
第二季度份主要移动安全事件:
第二季度份移动威胁更多详情请参阅移动威胁综述。
