СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
02.03.2025
#ИБ#ИИ

Рост фишинга: мошенническая атака на личные данные

Рост фишинга: мошенническая атака на личные данные

Источник: cert-agid.gov.it

Недавно была запущена новая фишинговая кампания, использующая вредоносный веб-сайт для запугивания пользователей. Цель злоумышленников — заставить жертв предоставить личную информацию, угрожая уголовными последствиями из-за проблем с налоговыми декларациями.

Как работает мошенничество

В рамках этой кампании пользователи получают всплывающее сообщение, в котором злоумышленники утверждают, что у них возникли проблемы с налоговыми декларациями. Сообщение требует предоставления конфиденциальных документов, таких как:

  • удостоверения личности
  • медицинские карты
  • водительские права
  • копии последних зарплатных чеков

Манипуляции и новые требования

Заметным изменением в данной фишинговой кампании является требование к жертвам загрузить «видеозапись распознавания». Это добавляет дополнительный уровень манипуляции, направленный на то, чтобы убедить пользователей в законности запроса.

Последствия кражи данных

Персональные данные, полученные с помощью этого мошеннического метода, используются в различных незаконных целях. Наиболее распространенной является организация цифровых идентификационных данных, таких как SPID (Sistema Pubblico di Identità Digitale), на имя жертвы.

Такой тип кражи личных данных может быть успешным только в том случае, если соответствующие процессы проверки не выявят мошеннических действий. После получения цифрового удостоверения личности злоумышленники могут получить доступ к государственным службам и манипулировать важной информацией, включая:

  • изменение банковских идентификаторов (IBAN), связанных с финансовыми счетами жертвы
  • перенаправление финансовых ресурсов, таких как заработная плата и пенсии, на свои счета

Необходимость повышения осведомленности

Эта кампания демонстрирует сохраняющиеся угрозы, связанные с фишингом и мошенничеством с личными данными. Она подчеркивает необходимость повышения осведомленности о кибербезопасности и принятия защитных мер как среди отдельных лиц, так и организаций.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: