Гражданам России сообщили о новой волне фишинговых атак, вызванной недавним появлением в даркнете базы данных, содержащей информацию о более чем 900 тысячах руководителей организаций в Москве и Подмосковье.
Константин Ларин, руководитель направления «Киберразведка» компании «Бастион», отметил, что злоумышленники стали более активными после публикации файла с открытой информацией 18 июня. Первые признаки применения этих данных в мошеннических схемах уже зафиксированы специалистами «Бастиона».
Утечка содержит фамилии, имена, отчества, ИНН, номера телефонов (включая личные), адреса электронной почты, а также данные о выручке, адресах и других характеристиках компаний. Предположительно, источник данных является парсингом информации из юридических агрегаторов за 2022-2023 годы, как сообщает «Газета.Ru».
По информации «Бастиона», уже зафиксированы случаи использования собранной информации мошенниками. Чаще всего они применяют фишинг с элементами социальной инженерии: злоумышленники представляются руководителями и контактируют с работниками компаний, заставляя их переходить по вредоносным ссылкам или раскрывать конфиденциальные данные. Дополнительные номера телефонов, используемые мошенниками, вероятно, были получены из других утечек данных.
«Любая информация, даже открытая, может представлять опасность в руках мошенников. Сегодня злоумышленники мастерски вживаются в необходимые роли – они могут выступать от имени начальника, коллеги или родственника в популярных мессенджерах, тем самым завоевывая доверие жертвы. Мошенники используют методы социальной инженерии, создают поддельные профили и адаптируются к манере общения, в некоторых случаях даже имитируют голос с помощью машинного обучения, чтобы выманить нужные сведения или убедить выполнить необходимое действие. Особенно опасны ситуации, когда фишинг сочетается с утечкой данных – тогда атаки становятся персонализированными и крайне убедительными», – подытожил Ларин.
Ранее Роскомнадзор сообщил, что в 2024 году было зарегистрировано 135 случаев утечек баз данных, в которых содержится более 710 миллионов записей о гражданах России.
Лавров: Россия готова к сотрудничеству с БРИКС и ШОС в области кибербезопасности
