Россиян предупредили о готовящейся волне фишинга из-за майской публикации в даркнете базы с открытыми данными более чем 900 тыс. руководителей компаний Москвы и Московской области. Об этом "Газете.Ru" рассказал руководитель направления "Киберразведка" компании "Бастион" Константин Ларин.
Так, 20 мая в сети появился файл, содержащий открытую информацию о руководителях и компаниях.
Крупный канал выложил данные 18 июня, после чего и начался всплеск активности злоумышленников. Первые признаки использования этих сведений мошенниками уже зафиксированы сотрудниками "Бастион".Файл содержит ФИО, ИНН, телефоны, включая личные номера, адреса электронной почты, а также информацию о компаниях — выручке, адресах и прочем. Источник базы — вероятно, парсинг открытых данных с юридических агрегаторов, актуальных на 2022–2023 годы.
По данным "Бастиона", уже зафиксированы случаи попыток использовать полученные сведения в мошеннических целях. Распространенный сценарий — фишинг с элементами социальной инженерии: злоумышленники представляются руководителями, вступают в контакт с сотрудниками компаний и вынуждают перейти по вредоносным ссылкам или разглашать конфиденциальную информацию. Дополнительные номера телефонов мошенники получают из других ранее скомпрометированных утечек.
"Любая информация, даже открытая, может быть опасной в руках мошенников. Сегодня злоумышленники научились искусно вживаться в необходимую роль — они могут выступить от лица начальника, коллеги или родственника в популярных мессенджерах, тем самым втеревшись в доверие к жертве. Мошенники используют социальную инженерию, подделывают профили и подстраиваются под манеру общения, в некоторых случаях даже имитируют голос, используя машинное обучение, чтобы выманить нужные сведения или убедить совершить необходимое действие.
Особую опасность представляют ситуации, когда фишинг сочетается с утечкой данных — тогда атаки становятся персонализированными и крайне убедительными", — отметил Ларин.
Свежие комментарии