
Цифровий обліковий запис під пильною увагою
У червні 2026 року Глобальна дослідницька та аналітична команда Kaspersky (GReAT) виявила масштабну кампанію розповсюдження шкідливого програмного забезпечення, спрямовану на користувачів WhatsApp Desktop та WhatsApp Web у багатьох країнах та територіях, включаючи В'єтнам.
Згідно з дослідженням, зловмисники, що стояли за цією кампанією, використовували раніше скомпрометовані облікові записи WhatsApp для розповсюдження вкладень, заражених шкідливим програмним забезпеченням. Повідомлення надсилалися з існуючих контактів в адресній книзі, що збільшувало ймовірність того, що одержувачі довірятимуть файлам та відкриватимуть їх. Шкідливі файли маскувалися під рахунки-фактури, банківські виписки, платіжні документи або повідомлення про борги та називалися різними мовами, щоб розширити охоплення цільової аудиторії.
Фарід Радзі, дослідник безпеки в Kaspersky GReAT, заявив, що зловмисники використали вразливість довіри на платформах обміну повідомленнями, використовуючи скомпрометовані облікові записи WhatsApp для надсилання шкідливих вкладень. Після відкриття ці файли запускають багатоетапний ланцюг зараження, непомітно завантажуючи та виконуючи додаткові шкідливі компоненти з інфраструктури, контрольованої зловмисником.
Цей розвиток подій відображає зростаючу тенденцію атак, спрямованих на цифрові облікові записи. За даними VNPT Cyber Immunity, у травні 2026 року система моніторингу зафіксувала 41 749 облікових записів з ознаками витоків даних, що вдвічі більше, ніж у квітні, коли було виявлено 19 828 облікових записів.
VNPT Cyber Immunity вважає, що зростання кількості підприємств та користувачів цифрових продуктів і послуг призводить до більшої потреби в інформації та обміні даними, що збільшує ризик витоку інформації для автентифікації.
Примітно, що звичка використовувати слабкі паролі залишається значним ризиком. Прості паролі, такі як «123456aA@», становлять 5,33%, далі йде «123456» з 1,33%, а також багато інших простих варіантів, таких як «12345678» або «123456789».
Згідно з оцінкою цього підрозділу, більшість скомпрометованих облікових записів походять від шкідливого програмного забезпечення, спроб фішингу або низької обізнаності користувачів з питань безпеки. Це створює можливості для хакерів повторно використовувати дані для входу або сканувати паролі, щоб отримати контроль над обліковими записами.
Загроза поширюється.
Остання статистика агентств кібербезпеки демонструє складний та мінливий ландшафт інформаційної безпеки. За даними Центру інформаційної безпеки VNPT, у Південно-Східній Азії знову зростають цілеспрямовані атаки (APT), шкідливе програмне забезпечення та кількість скомпрометованих облікових записів.
Згідно з інформацією компанії Viettel Cyber Security, у першому кварталі 2026 року система Viettel Threat Intelligence зафіксувала 6,9 мільйона витоків облікових записів та даних для входу, що на 53% більше, ніж за аналогічний період минулого року. За той самий період було зареєстровано 165 витоків даних, що в 2,4 рази більше, ніж за аналогічний період 2025 року, коли було витік понад 473 мільйони записів даних.
Крім того, кількість атак типу «відмова в обслуговуванні» (DDoS) зросла в чотири рази порівняно з аналогічним періодом минулого року. Система моніторингу також зафіксувала 3890 фішингових доменів, що більше ніж у 4,3 рази порівняно з аналогічним періодом.
Пан Нгуєн Нгок Куан, директор Центру інформаційної безпеки VNPT, прокоментував: «APT-атаки, спрямовані на такі критично важливі сектори, як промисловість, транспорт, військові телекомунікації та охорона здоров'я, показують, що мотиви APT-груп не обмежуються крадіжкою даних, а також можуть служити для кібершпигунської діяльності, підтримувати довгострокову присутність та створювати плацдарм для глибших кампаній вторгнення».
Щоб мінімізувати ризики, експерти рекомендують користувачам бути обережними з вкладеннями, отриманими через месенджери, навіть якщо вони надіслані від знайомих; уникати відкриття файлів скриптів або виконуваних файлів без перевірки їхнього джерела; а також використовувати рішення безпеки на комп’ютерах і мобільних пристроях.
Для установ, організацій та підприємств підрозділи кібербезпеки рекомендують впроваджувати технічні рішення для захисту інформаційних систем, сканувати машини на наявність ознак зараження шкідливим програмним забезпеченням, оновлювати їх до останніх патчів для виявлення вразливостей, посилювати автоматичні системи сповіщень та суворо дотримуватися правил щодо відкриття або завантаження підозрілих вкладень з електронних листів та неперевірених джерел.
Джерело: https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html










