16/05/25
Количество попыток заразить устройства частных пользователей вредоносными файлами, которые мимикрируют под популярные семейные бренды, выросло на 19% в первые четыре месяца 2025 года по сравнению с аналогичным периодом в 2024 году*. Такие данные представили эксперты «Лаборатории Касперского». В числе эксплуатируемых злоумышленниками брендов — LEGO, Disney, Toca Boca, «Щенячий патруль» и «Свинка Пеппа».
Чаще всего злоумышленники распространяют под видом легитимных файлов, например игр, читов к ним или видео, загрузчики, то есть программы, которые могут использоваться для скрытой доставки других, потенциально опасных приложений. Это могут быть троянцы, которые умеют красть конфиденциальные данные, следить за активностью пользователя или открывать удалённый доступ к его устройству.
Кроме того, исследователи обнаружили множество мошеннических и фишинговых сайтов, имитирующих дизайн и брендинг популярных семейных брендов. Например, одна из таких страниц мимикрировала под официальный сайт Tokyo Disney Resort. На ней якобы можно было купить билеты в парк развлечений, для чего требовалось ввести личные и платёжные данные. Информация попадала в руки злоумышленников, но никаких билетов жертва взамен не получала.
Также эксперты выявили скам-схему, которая эксплуатировала популярность YouTube-блогера MrBeast, известного раздачей дорогих призов: гаджетов, денег и даже домов. Злоумышленники создавали фишинговые страницы с обещанием бесплатных подарков от MrBeast, в том числе сертификатов для таких платформ, как Roblox, Xbox и PlayStation. На фишинговом сайте нужно было выбрать приз и для его получения выполнить безобидное на первый взгляд задание. Как только пользователь приступал к нему, включался таймер обратного отсчёта, призывающий завершить действие в течение ограниченного времени, якобы чтобы успеть разблокировать финальный код вознаграждения. На самом деле жертву перенаправляли с одной мошеннической страницы на другую и в конце просили её заплатить так называемую комиссию, чтобы получить свой подарок. Однако в итоге мошенники завладевали и финансовыми данными, и деньгами, жертва же оставалась ни с чем.
«Злоумышленники — мастера манипуляций. Они создают ловушки для детей, используя в качестве приманки их интерес к популярным брендам и блогерам и часто маскируя вредоносные файлы под мультфильмы или игры. Родителям нужно объяснять детям, как распознавать такие уловки, и учить их подвергать сомнению привлекательные предложения, тщательно взвешивать возможные риски», — комментирует Евгений Кусков, эксперт по кибербезопасности «Лаборатории Касперского».
Эксперты компании советуют родителям:
- установить надёжное защитное решение на всех устройствах, которыми пользуется ребёнок, например Kaspersky Premium, чья эффективность доказана независимыми тестами;
- использовать специальные программы родительского контроля, например Kaspersky Safe Kids. Приложение обладает функциями мониторинга использования устройств и местонахождения, ограничения небезопасного контента, экранного времени и другими возможностями, которые помогут защитить детей в цифровом мире;
- прочитать и обсудить с ребёнком Азбуку кибербезопасности с ключевыми понятиями из области кибербезопасности, изучить основные правила кибергигиены, узнать, как избежать онлайн-угроз и распознать уловки мошенников.
* Сравнивались данные анонимизированной статистики, полученной в результате работы решений «Лаборатории Касперского» на компьютерах и мобильных устройствах российских пользователей с января по апрель 2024-го и 2025 гг.
