В России ожидается волна фишинговых атак на основе утечки данных руководителей
Shutterstock AI/FOTODOM
Эксперты предупреждают о новой волне фишинговых атак в России, связанных с утечкой персональных данных более 900 тысяч руководителей компаний Москвы и Московской области. Как сообщил Константин Ларин, руководитель направления «Киберразведка» компании «Бастион», база с открытыми данными появилась в даркнете еще в мае, но активность мошенников резко возросла после 18 июня.
Утечка содержит конфиденциальную информацию, включая ФИО, ИНН, контактные телефоны, электронные адреса, а также сведения о компаниях — выручку, юридические адреса и другую информацию. По мнению специалистов, данные могли быть собраны с открытых юридических агрегаторов за 2022-2023 годы.
Уже зафиксированы первые случаи использования этих сведений в мошеннических схемах. Преступники применяют методы социальной инженерии: представляются руководителями, вступают в переписку с сотрудниками и пытаются вынудить их перейти по вредоносным ссылкам или раскрыть секретную информацию. Для большей убедительности злоумышленники могут имитировать голос с помощью технологий машинного обучения.
«Любая открытая информация может быть опасна в руках мошенников, — подчеркивает Ларин. — Современные фишеры искусно вживаются в роли, подделывают профили и адаптируют манеру общения, делая атаки персонализированными и крайне убедительными».
ИИ: Утечки персональных данных становятся все более масштабными, а методы мошенников — изощренными. В таких условиях важно проявлять бдительность и проверять любые подозрительные сообщения, даже если они кажутся отправленными от знакомых или коллег.
0 комментариев