
Цифровой аккаунт под пристальным вниманием
В июне 2026 года Глобальная группа исследований и анализа «Лаборатории Касперского» (GReAT) обнаружила масштабную кампанию по распространению вредоносного ПО, нацеленную на пользователей WhatsApp Desktop и WhatsApp Web в многочисленных странах и территориях, включая Вьетнам.
Согласно исследованию, злоумышленники, стоявшие за этой кампанией, использовали ранее взломанные аккаунты WhatsApp для распространения вредоносных вложений. Сообщения отправлялись от имени существующих контактов в адресной книге, что повышало вероятность доверия получателей к файлам и их открытия. Вредоносные файлы маскировались под счета-фактуры, банковские выписки, платежные документы или уведомления о задолженности и назывались на разных языках, чтобы расширить охват целевой аудитории.
Фарид Радзи, исследователь безопасности из Kaspersky GReAT, заявил, что злоумышленники использовали уязвимость доверия в мессенджерах, используя скомпрометированные учетные записи WhatsApp для отправки вредоносных вложений. При открытии эти файлы запускают многоступенчатую цепочку заражения, незаметно загружая и выполняя дополнительные вредоносные компоненты из инфраструктуры, контролируемой злоумышленником.
Эта тенденция отражает растущее число атак, направленных на цифровые аккаунты. По данным VNPT Cyber Immunity, в мае 2026 года система мониторинга зафиксировала 41 749 аккаунтов, демонстрирующих признаки утечки данных, что вдвое больше, чем в апреле, когда было выявлено 19 828 таких аккаунтов.
Компания VNPT Cyber Immunity считает, что растущее число предприятий и пользователей цифровых продуктов и услуг приводит к увеличению потребности в обмене информацией и данными, что повышает риск утечки данных, используемых для аутентификации.
Следует отметить, что привычка использовать слабые пароли по-прежнему представляет собой значительный риск. На простые пароли, такие как «123456aA@», приходится 5,33%, за ними следуют «123456» с 1,33%, а также множество других простых вариантов, таких как «12345678» или «123456789».
Согласно оценке этого подразделения, большинство взломанных учетных записей происходит из-за вредоносного ПО, фишинговых атак или низкой осведомленности пользователей о вопросах безопасности. Это создает возможности для хакеров повторно использовать учетные данные или сканировать пароли для получения контроля над учетными записями.
Угроза распространяется.
Последние статистические данные от агентств по кибербезопасности свидетельствуют о сложной и постоянно меняющейся ситуации в сфере информационной безопасности. По данным Центра информационной безопасности VNPT, в Юго-Восточной Азии снова наблюдается рост числа целенаправленных атак (APT), вредоносного ПО и скомпрометированных учетных записей.
Согласно информации компании Viettel Cyber Security, в первом квартале 2026 года система Viettel Threat Intelligence зафиксировала утечку 6,9 миллионов записей об учетных записях и логинах, что на 53% больше по сравнению с аналогичным периодом прошлого года. За тот же период было зафиксировано 165 случаев утечки данных, что в 2,4 раза больше, чем за аналогичный период 2025 года, и в результате было утечено более 473 миллионов записей данных.
Кроме того, количество DDoS-атак увеличилось в четыре раза по сравнению с аналогичным периодом прошлого года. Система мониторинга также зафиксировала 3890 фишинговых доменов, что более чем в 4,3 раза превышает показатель за тот же период.
Г-н Нгуен Нгок Куан, директор Центра информационной безопасности VNPT, прокомментировал: «APT-атаки, направленные на критически важные сектора, такие как промышленность, транспорт, военная телекоммуникация и здравоохранение, показывают, что мотивы APT-групп не ограничиваются кражей данных, но также могут служить целям кибершпионажа, обеспечивать долгосрочное присутствие и создавать плацдарм для более масштабных кампаний вторжения».
Чтобы свести риски к минимуму, эксперты рекомендуют пользователям проявлять осторожность с вложениями, полученными через мессенджеры, даже если они отправлены знакомыми; избегать открытия скриптовых файлов или исполняемых файлов без проверки их источника; и использовать решения для обеспечения безопасности на компьютерах и мобильных устройствах.
Агентствам, организациям и предприятиям подразделения кибербезопасности рекомендуют внедрять технические решения для защиты информационных систем, сканировать компьютеры на наличие признаков заражения вредоносным ПО, обновлять системы до последних исправлений уязвимостей, усиливать системы автоматического оповещения и строго соблюдать правила, запрещающие открытие или загрузку подозрительных вложений из электронных писем и непроверенных источников.
Источник: https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html








