Laut Statistiken von Dr.Web wurden Nutzer im zweiten Quartal 2024 am häufigsten mit unerwünschten Werbeanwendungen, Adware-Trojanern und bösartigen Anwendungen, die in andere Bedrohungen integriert werden und deren Erkennung erschweren, konfrontiert. Über den E-Mail-Verkehr wurden bösartige Skripte und Phishing-Dokumente am häufigsten verbreitet.
Was Verschlüsselungstrojaner angeht, gehören die Encoder Trojan.Encoder.3953, Trojan.Encoder.35534 und Trojan.Encoder.26996 zu den meistverbreiteten Bedrohungen.
Auf Android-Geräten wurden Trojaner der Familien Android.HiddenAds, Android.FakeApp und Android.Spy am häufigsten erkannt. Unsere Virenanalysten erkannten neue Bedrohungen auf Google Play.
Haupttrends im zweiten Quartal
- Hohe Aktivität von Adware-Trojanern
- Bösartige Skripte und Phishing-PDF-Dateien im E-Mail-Verkehr
- Die Adware-Trojaner Android.HiddenAds gehören nach wie vor zu den meistverbreiteten Bedrohungen für Android-Geräte
Böswillige Websites
Im zweiten Quartal 2024 erkannten die Spezialisten von Doctor Web einen Massenversand von Phishing-E-Mails an Nutzer aus Japan. Die Betrüger informierten den Nutzer angeblich im Namen einer Bank über einen Kauf und forderten das potenzielle Opfer auf, auf einen Link zu klicken, um sich mit den „Zahlungsinformationen“ vertraut zu machen. In Wirklichkeit wurde eine Phishing-Website geöffnet.
Außerdem wurden Phishing-Ressourcen erkannt, die bekannte Online-Geldbörsen (z.B. Payeer) nachahmten, um die entsprechenden Anmeldedaten zu stehlen.
Außerdem versuchten Cyberkriminelle nach wie vor, sich unbefugten Zugriff auf Benutzerkonten in verschiedenen Messengern zu verschaffen. Dazu werden Websites mit gefälschten Anmeldeformularen erstellt. Der untenstehende Screenshot zeigt ein Beispiel für eine solche Website. Potenzielle Opfer werden aufgefordert, sich mithilfe ihrer Handynummer oder eines QR-Codes bei Telegram anzumelden. Die eingegebenen Informationen werden an Cyberkriminelle weitergeleitet.
Unsere Spezialisten erkannten neue betrügerische Websites, die auf russischsprachige Nutzer abzielten. Es wurden Websites verbreitet, auf denen Nutzer aufgefordert wurden, an einer Verlosung teilzunehmen. Der Nutzer erhält einen kostenlosen „Lottoschein“ und gewinnt angeblich einen Preis. Um den „Preis“ zu bekommen, muss der Nutzer eine „Gebühr“ für die Geldüberweisung zahlen.
Hier ist ein Beispiel für eine solche Website. Es wird eine Online-Übertragung einer Verlosung simuliert. Dem Nutzer wird eine Meldung über einen großen Gewinn angezeigt. Das potenzielle Opfer wird dazu bewogen, seine Bankdaten anzugeben, um das gewonnene Geld zu erhalten.
Danach wird der Nutzer aufgefordert, eine Gebühr für die Geldüberweisung zu zahlen.
Zudem wurden gefälschte Onlineshops häufig verbreitet. Nutzer werden mit günstigen Preisen, Rabatten und Gutscheinen gelockt. Der Nutzer legt die gewünschten Waren in den Warenkorb und gibt seine Bankdaten an, die an Cyberkriminelle weitergeleitet werden. Außerdem stellten unsere Spezialisten fest, dass Betrüger das in Russland populäre SBP-System („System für Sofort-Überweisungen“) nutzten, um Geld zu stehlen.
Der Screenshot zeigt den gefälschten Onlineshop einer bekannten Handelskette an:
Das potenzielle Opfer gibt eine Bestellung auf, um Waren mit Rabatt zu kaufen:
Der Nutzer wird aufgefordert, die Bestellung über das SBP-System zu bezahlen:
