Im vierten Quartal zeigte die Analyse der Statistiken von Dr.Web einen 1,53%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum dritten Quartal. Die Zahl der einzigartigen Bedrohungen stieg um 94,43%. Zu den meistverbreiteten Bedrohungen gehörten Adware-Programme, bösartige Skripte und Trojaner, die in andere Bedrohungen integriert werden, um deren Erkennung zu erschweren. Über den E-Mail-Verkehr wurden bösartige Skripte, Adware-Trojaner und Mining-Trojaner am häufigsten verbreitet. Außerdem waren Spyware-Anwendungen sehr aktiv.
Was Verschlüsselungstrojaner angeht, gehören die Encoder Trojan.Encoder.35534, Trojan.Encoder.35067 und Trojan.Encoder.26996 zu den meistverbreiteten Bedrohungen.
Auf Android-Geräten wurden am häufigsten die Trojaner Android.HiddenAds erkannt. Unsere Virenanalysten erkannten viele neue bösartige Anwendungen auf Google Play.
Haupttrends im vierten Quartal
- Adware-Trojaner sind nach wie vor die meistverbreiteten Bedrohungen
- Die Anzahl erkannter einzigartiger Bedrohungen ist im Vergleich zum dritten Quartal gestiegen
- Steigende Verbreitung von Spyware-Trojanern im E-Mail-Verkehr
- Zahlreiche Trojaner auf Google Play
Betrug im Internet
Im vierten Quartal 2024 verbreiteten Cyberkriminelle betrügerische Websites, auf denen Nutzer aufgefordert wurden, profitabel zu investieren. Um auf die Investitionsplattform zugreifen zu können, müssen Nutzer ein Benutzerkonto anlegen und ihre persönlichen Daten angeben. Alle angegebenen Informationen werden gestohlen. Mit solchen Websites wurden Nutzer aus verschiedenen Ländern konfrontiert.
Eine betrügerische Website verspricht Nutzern aus Europa hohe Dividenden angeblich im Namen der Weltbank
Nutzern aus der Slowakei wird ein hohes Einkommen aus Investitionen versprochen
Betrüger geben sich als Vertreter bekannter Banken oder Erdöl- und Gasunternehmen aus und fordern Nutzer aus Armenien und der Moldau auf, Investoren zu werden
Gefälschte Website eines aserbaidschanischen Erdöl- und Gasunternehmens, auf der Nutzern ein hohes monatliches Einkommen versprochen wird
Auf der angeblich von Google gegründeten „Investitionsplattform“ werden potenzielle Opfer aufgefordert, an einer Umfrage teilzunehmen, um Zugriff auf die Plattform zu erhalten und 1000 Euro monatlich zu verdienen
Auf der betrügerischen Website wird Nutzern aus Russland ein „sicheres passives Einkommen“ versprochen
Die Spezialisten von Doctor Web stellten die Verbreitung vieler betrügerischer Websites fest, auf denen angebliche Weihnachtsverlosungen im Namen bekannter Banken, Krypto-Börsen und Unternehmen durchgeführt wurden. Auf einer solchen Website wurden Nutzer aus Russland dazu bewogen, ihre persönlichen Daten anzugeben, um zu prüfen, ob sie Anspruch auf eine finanzielle Belohnung haben.
Auf der Website einer gefälschten Krypto-Börse werden Nutzern „Neujahrsgeschenke“ versprochen
Nutzern aus Kasachstan wurde weisgemacht, sie könnten anlässlich des Unabhängigkeitstages und der Neujahrsfeiertage hohe Dividenden erhalten. Um das versprochene Geld zu bekommen, mussten Opfer eine Anfrage erstellen und ihre persönlichen Daten angeben.
Auf der betrügerischen Website werden Nutzern aus Kasachstan hohe Dividenden als Geschenk zum Unabhängigkeitstag und zum Neujahr versprochen
Unsere Internetanalysten erkannten gefälschte Websites russischer Banken, auf denen Nutzern Geld für die Teilnahme an einer Umfrage zur Servicequalität versprochen wurde. Nutzer wurden dazu bewogen, ihre persönlichen Daten (Vor- und Nachname, Handynummer) sowie Bankdaten anzugeben.
Beispiel für eine gefälschte Website, auf der Nutzern eine Belohnung für die Teilnahme an einer Umfrage versprochen wurde
Um an der Umfrage teilzunehmen, muss der Nutzer das angezeigte Formular ausfüllen
Außerdem wurden betrügerische Websites erkannt, auf denen Online-Schulungskurse angeboten wurden. Nutzer wurden aufgefordert, ihre Kontaktdaten anzugeben und auf den Anruf eines Spezialisten zu warten.
Betrügerische Website, auf der Programmierkurse angeboten werden. Um einen Spezialisten zu konsultieren, muss der Nutzer seine persönlichen Daten angeben.
Es wurden viele Versuche des Diebstahls von Telegram-Konten festgestellt. Im vierten Quartal 2024 wurden Phishing-Websites verbreitet, auf denen angeblich Wettbewerbe für Kinder und Schüler veröffentlicht wurden. Auf solchen Websites werden Nutzer aufgefordert, ihre Stimme für einen der Teilnehmer abzugeben. Um die Stimmabgabe zu „bestätigen“, muss der Nutzer seine Handynummer angeben. An diese Nummer wird ein Bestätigungscode gesendet. Der Nutzer gibt den Code auf der Website ein und verschafft Cyberkriminellen so Zugriff auf seinen Account.
Betrügerische Website, auf der Nutzer aufgefordert werden, für ein Kinderbild zu stimmen.
Um seine Wahl zu „bestätigen“, muss der Nutzer den „Bestätigungscode“ angegeben.
Auf diese Weise werden Telegram-Accounts gestohlen.
