МОСКВА, 18 дек — РАПСИ. Кибермошенники чаще выбирают пользователей Android для совершения через их устройства ботнет-атак, отметил заместитель начальника Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России Максим Толкачев.
«Скачав программу от злоумышленников, вы можете стать участником Botnet. Вы не будете этого знать до тех пор, пока к вам в дверь не постучатся правоохранительные органы и не скажут, что с вашего компьютера произошла атака того или иного учреждения, вы стали участником DDoS-атаки», — уточнил Толкачев в рамках IV международной научно-практической конференции «Цифровые международные отношения 2025».
По его словам, злоумышленники активно используют уязвимости незащищенных IoT-устройств, а также компьютеров и мобильных телефонов, преимущественно на операционной системе Android. «Они наиболее подвержены атакам», — добавил Толкачев.
Основным инструментом мошенников является социальная инженерия, прежде всего фишинг. Злоумышленники также используют почтовые отправления, сообщения, социальные сети, поддельные сайты и телефонный фишинг для запугивания жертвы или введения в состояние спешки при совершении действий. Говоря об утечке персональных банков данных, Толкачев отметил возможность мошенников получать информацию о гражданах и использовать ее в различных схемах — от якобы замены ключей до получения доступа к аккаунту на «Госуслугах».
Замглавы УБК МВД напомнил, что SIM-боксы и SIM-банки незаконны на территории России. Они используются преступными организациями, в том числе действующими с территории Украины. В этом году было изъято более 1 тысячи 300 таких устройств, в прошлом — около 1 тысячи 500.
Дипфейки и цифровая гигиена
Кроме того, мошенники создают дипфейки для обмана россиян. «Распространяя свои личные данные, будьте аккуратны и предельно внимательны, насколько вы доверяете источникам информации, куда вы выкладываете свои данные и с кем вы общаетесь», — обратил внимание Толкачев.
Основными способами проникновения в цифровую инфраструктуру остаются фишинг, инсайдерская информация, уязвимости и цепочки поставщиков. Использование контрафактного программного обеспечения (ПО) и переход по сомнительным ссылкам может приводить к заражению устройств вредоносным ПО, включая шифровальщики и структуру Botnet.
Отдельно Толкачев выделил мошенничество с криптовалютой, а также вовлечение детей и подростков в преступные схемы через игровые платформы и мессенджеры. Он подчеркнул необходимость сотрудничества цифровых каналов с правоохранительными органами для помощи в поиске злоумышленников.
«Всем вам рекомендуется соблюдать правила цифровой гигиены. Смотрите, с кем вы общаетесь, кому отправляете документы, куда вы их выкладываете, используйте надежные источники информации в сети, проверяйте их. Также оценивайте своих виртуальных друзей, тех, кто вам пишет. <…> Пожалуйста, будьте бдительны», — резюмировал Толкачев.
