Количество попыток заразить устройства приватных пользователей вредоносными файлами, которые мимикрируют под популярные домашние бренды, выросло на 19% в первые четыре месяца 2025 года при сравнении с подобным периодом в 2024 году. Такие данные представили эксперты «Лаборатории Касперского».
Речь идёт о вредоносных файлах, которые распространяются маскируясь под установщиков игр и мультфильмов. В числе эксплуатируемых злодеями брендов - Lego, Disney, Toca Boca, «Щенячий патруль» и «Свинка Пеппа».
Чаще всего преступники распространяют маскируясь под легитимных файлов, например, игр, читов к ним или видео, загрузчики, то бишь программы, которые могут использоваться для скрытой доставки иных, потенциально рискованных приложений. Это могут являться троянцы, которые умеют воровать конфиденциальные данные, следить за активностью пользователя или открывать удалённый доступ к его устройству.
Кроме того, исследователи обнаружили множество мошеннических и фишинговых сайтов, имитирующих дизайн и брендинг популярных домашних брендов. Например, одна из таких страниц мимикрировала под официальный сайт Tokyo Disney Resort. На ней якобы можно было покупать билеты в парк развлечений, для чего требовалось ввести личные и платёжные данные. Информация попадала в руки преступников, но никаких билетов жертва взамен не получала.
Также эксперты выявили скам-схему, которая эксплуатировала популярность YouTube-блогера MrBeast, знаменитого раздачей дорогих призов: гаджетов, денег причем даже домов. Злоумышленники творили фишинговые страницы с обязательством бесплатных презентов от MrBeast, в том числе сертификатов для таких платформ, как Roblox, Xbox и PlayStation. На фишинговом сайте очень важно выбрать приз и для его получения выполнить безобидное на первый взгляд задание.
Как только пользователь приступал к нему, включался таймер обратного отсчёта, призывающий завершить действие в течение ограниченного времени, якобы чтобы успеть разблокировать финальный код вознаграждения. На самом деле жертву перенаправляли с одной мошеннической страницы на иную и в финале просили её платить так нарекаемую комиссию, чтобы получить свой подарок. Однако итого мошенники завладевали и финансовыми данными, и деньгами, жертва же оставалась ни с чем.
«Злоумышленники - мастера манипуляций. Они творят ловушки для детей, используя в качестве приманки их интерес к популярным брендам и блогерам и неоднократно маскируя вредоносные файлы под мультфильмы или забавы. Родителям нужно изъяснять детям, как опознавать такие ухватки, и учить их не решаться обольстительные предложения, тщательно обдумывать возможные риски», - объясняет эксперт по кибербезопасности «Лаборатории Касперского» Евгений Кусочков.
Фото: Freepik