Руководитель направления «Киберразведка» компании «Бастион» Константин Ларин предупредил, что россияне могут столкнуться со всплеском фишинга из-за публикации базы с открытыми данными руководителей компаний в даркнете. Речь идёт об утечке данных более чем 900 тысяч руководителей и разных компаний Москвы и Московской области.
Утечка была обнаружена 20 мая: в Сети появился файл с открытыми данными о руководителях и компаниях, после чего начался всплеск активности мошенников. По словам Ларина, первые признаки использования этой информации злоумышленниками уже зафиксированы компанией «Бастион».
Слитая база данных содержит ФИО, ИНН, телефоны, адреса электронной почты, информацию о компаниях и выручке. Как отмечается, вероятно, источником базы является парсинг открытых данных с юридических агрегаторов. Специалисты зафиксировали попытки использования полученной информации в мошеннических целях.
Ларин подчеркнул, что наиболее распространённый сценарий — «фишинг с элементами социальной инженерии», когда мошенники выдают себя за руководителей и вынуждают потенциальных жертв перейти по вредоносным ссылкам или разглашать конфиденциальную информацию.
«Любая информация, даже открытая, может быть опасной в руках мошенников. Сегодня злоумышленники научились искусно вживаться в необходимую роль — они могут выступить от лица начальника, коллеги или родственника в популярных мессенджерах, тем самым втеревшись в доверие к жертве. Мошенники используют социальную инженерию, подделывают профили и подстраиваются под манеру общения, в некоторых случаях даже имитируют голос, используя машинное обучение, чтобы выманить нужные сведения или убедить совершить необходимое действие. Особую опасность представляют ситуации, когда фишинг сочетается с утечкой данных — тогда атаки становятся персонализированными и крайне убедительными», — предупредил эксперт.
Источник: www.ferra.ru