Мошенники начали использовать данные о 900 тыс. руководителей

Россиян предупредили о новой волне фишинговых атак, которая вызвана недавней публикацией в даркнете базы данных, содержащей сведения о более чем 900 тысячах руководителей организаций Москвы и Московской области. 

Руководитель направления «Киберразведка» компании «Бастион» Константин Ларин сообщил, что злоумышленники активизировались после публикации файла с открытой информацией 18 июня. Первые признаки использования этих данных в мошеннических схемах уже выявлены специалистами «Бастиона».

Утекшая база содержит ФИО, ИНН, номера телефонов (включая личные), адреса электронной почты, а также сведения о выручке, адресах и других характеристиках компаний. Предположительно, источник данных представляет собой парсинг информации с юридических агрегаторов за 2022-2023 годы, сообщает «Газета.Ru».

Согласно информации от «Бастиона», уже зарегистрированы случаи использования собранных сведений мошенниками. Чаще всего они применяют фишинг с элементами социальной инженерии: злоумышленники выдают себя за руководителей и контактируют с сотрудниками компаний, заставляя их переходить по вредоносным ссылкам или раскрывать конфиденциальную информацию. Дополнительные телефонные номера, которые используются мошенниками, вероятно, были получены из других утечек данных.

«Любая информация, даже открытая, может быть опасной в руках мошенников. Сегодня злоумышленники научились искусно вживаться в необходимую роль – они могут выступить от лица начальника, коллеги или родственника в популярных мессенджерах, тем самым втеревшись в доверие к жертве. Мошенники используют социальную инженерию, подделывают профили и подстраиваются под манеру общения, в некоторых случаях даже имитируют голос, используя машинное обучение, чтобы выманить нужные сведения или убедить совершить необходимое действие. Особую опасность представляют ситуации, когда фишинг сочетается с утечкой данных – тогда атаки становятся персонализированными и крайне убедительными», – подытожил Ларин.

Ранее Роскомнадзор сообщил, что в 2024 году было зафиксировано 135 случаев утечек баз данных, в которых содержится свыше 710 млн записей о гражданах России.