Граждан РФ предупредили о готовящейся волне фишинга из-за майской публикации в даркнете базы с открытыми данными более чем 900 тыс. руководителей компаний Москвы и Московской области. Об этом «Газете.Ru» рассказал начальник направления «Киберразведка» компании «Бастион» Константин Ларин.
Так, 20 мая в сети появился файл, содержащий открытую информацию о руководителях и компаниях. Крупный канал выложил данные 18 июня, после чего и начался всплеск активности злоумышленников. Первые признаки эксплуатации этих сведений мошенниками уже зафиксированы сотрудниками «Бастион».
Файл содержит ФИО, ИНН, телефоны, включая личные номера, адреса электронной почты, а также информацию о компаниях — выручке, адресах и прочем. Источник базы — возможно, парсинг открытых данных с юридических агрегаторов, актуальных на 2022–2023 годы.
По данным «Бастиона», уже зафиксированы случаи попыток использовать полученные сведения в мошеннических целях. Распространенный сценарий — фишинг с элементами социальной инженерии: злоумышленники представляются руководителями, вступают в контакт с сотрудниками компаний и вынуждают перейти по вредоносным ссылкам или разглашать конфиденциальную информацию. Дополнительные номера телефонов мошенники получают из других прежде скомпрометированных утечек.
«Любая информация, даже открытая, может быть опасной в руках мошенников. Сегодня злоумышленники научились искусно вживаться в необходимую роль — они могут выступить от лица начальника, коллеги или родственника в популярных мессенджерах, тем самым втеревшись в доверие к жертве. Мошенники используют социальную инженерию, подделывают профили и подстраиваются под манеру общения, в некоторых случаях даже имитируют голос, используя машинное обучение, чтобы выманить нужные сведения или убедить совершить необходимое действие. Особую угроза представляют ситуации, когда фишинг сочетается с утечкой данных — тогда атаки становятся персонализированными и крайне убедительными», — отметил Ларин.