Злоумышленники заготавливают персонифицированные сценарии, благодаря которым разыгрывают перед жертвами очень реалистичные представления. Они пользуются для этого краденными или утекшими данными.
Мошенники стали подходить к делу обмана гораздо изобретательнее, не в последнюю очередь благодаря данным, которые получают из краденых или утекших баз.
Об этом предупредил Банк России в своём докладе о компьютерных атаках в финансовой сфере.Как уточнил регулятор, злоумышленники пользуются персонифицированными сценариями, которые составляются индивидуально под жертву и позволяют разыграть перед ней достаточно реалистичный "спектакль". Для этого аферисты вовсю пользуются достижениями социальной инженерии, собирая о человеке данные из социальных сетей или компилируя данные из баз, добытых незаконными способами.
Например, в результате хакерских атак на финансовые организации. Кроме того, в отчёте указано, что в 2023 году хакеры стали чаще атаковать поставщиков различных IT-решений, используемых в финансовом секторе. Полученные данные мошенники использовали, чтобы найти уязвимости в инфраструктуре этих организаций и через неё подключаться уже к клиентам IT-компаний, среди которых были и банки.
"Опасность подобных атак заключается в сложности их детектирования: финансовая организация воспринимает подключение в доступную для подрядчика среду (сегмент сети) как легитимное и не спешит его прервать. В результате она может столкнуться с глобальной утечкой чувствительной информации, массовым шифрованием документов на серверах компании, а также нарушением работоспособности информационных систем", - говорится в отчёте.
Сохранили популярность и такие способы, как DDoS-атаки, рассылка вредоносного софта и фишинговых писем.
Ещё один способ добычи данных – взлом страниц пользователей в соцсетях, на различных маркетплейсах или иных площадках. Его, как правило, проводят простым перебором паролей. В связи с этим Центробанк настоятельно порекомендовал пользоваться усиленными способами защиты, такими как двойная аутентификация через СМС. А ещё лучше – вовсе не выкладывать в открытый доступ личную и, особенно, финансовую информацию и не пользоваться одним и тем же паролем для всех своих аккаунтов.
Свежие комментарии