Эксперты предупредили о волне фишинга после публикации базы данных 900 тыс. руководителей в даркнете
изображение: recraft
Специалисты компании «Бастион» зафиксировали рост мошеннической активности, связанной с утечкой персональных данных более чем 900 тыс. руководителей компаний Москвы и Московской области. Как сообщил «Газете.Ru» руководитель направления «Киберразведка» Константин Ларин, утечка грозит масштабной волной фишинга, направленной на организации и их сотрудников.
По словам эксперта, 20 мая в даркнете появился файл с детальной информацией о юридических лицах и руководителях. Уже 18 июня один из крупных теневых каналов опубликовал эту базу, что спровоцировало всплеск активности киберпреступников. Сотрудники «Бастиона» подтвердили, что первые попытки использовать опубликованные данные в мошеннических схемах уже зафиксированы.
Содержимое базы включает фамилии, имена, отчества, ИНН, номера телефонов (включая личные), адреса электронной почты, а также сведения о компаниях — выручку, юридические адреса и прочую информацию. Предполагается, что база сформирована путём парсинга открытых источников с актуальностью на 2022–2023 годы.
На фоне этой публикации в сети стали появляться атаки с использованием социальной инженерии. Злоумышленники, выдавая себя за топ-менеджеров, связываются с сотрудниками компаний через мессенджеры и почту, вынуждая перейти по вредоносным ссылкам, загрузить файлы или выдать конфиденциальную информацию. Для усиления атаки преступники могут дополнительно использовать ранее скомпрометированные базы данных, подбирая актуальные контакты.
