Банк России опубликовал обзор новых ухищрений мошенников для обмана россиян.
К уже «классическим» поискам уязвимостей и взлома корпоративной инфраструктуры банков и прочих финансовых организаций злоумышленники добавили кибератаки непосредственно на поставщиков IT-продуктов.
К этому добавляется также возросший уровень сложности и качества автоматизации «традиционных» DDoS-атак, рассылки вредоносного софта и фишинговых писем.
А сейчас мошенники ещё и досконально собирают информацию о потенциальной жертве в соцсетях и везде, где можно получить открытые данные. Делается это для персонализации фишинга и социальной инженерии — убедительных сценариев обмана, с использованием в том числе технологий ИИ.
Также появилась тенденция к всё большему взлому личных кабинетов в интернет-магазинах, соцсетях и т.п. Основой метод взлома — перебор паролей.