Эксперты сервиса Smart Business Alert предупреждают о подготовке мошенниками массовых атак на владельцев загородных участков.
Мошенники атакуют дачников: утечка данных СНТ
Как сообщает «Лента.ру», аналитики обнаружили выгрузку парсинга по 10 тысячам российских садоводческих товариществ, что составляет около 9-10 процентов от общего их числа. Этот этап рассматривается как подготовка к масштабным атакам на дачников.
Данные содержат информацию о юрлицах СНТ: названия, адреса, ИНН, телефоны и электронные почты. Более 90 процентов e-mail-адресов размещены на публичных почтовых сервисах, что повышает риск компрометации аккаунтов, включая возможный подбор паролей из утёкших баз данных.
Другая опасность связана с тем, что почтовые ящики СНТ на бесплатных сервисах не всегда поддерживаются в актуальном состоянии. Это создаёт условия для перерегистрации «брошенных» адресов злоумышленниками, которые могут использовать легитимные данные для мошеннических рассылок, подмены реквизитов и иных сценариев социальной инженерии.
По словам руководителя сервиса SBA Сергея Трухачёва, мошенники выбрали для атак достаточно удобный период — зиму и весну, особенно сразу после новогодних праздников. В это время многие владельцы реже посещают и используют дачные участки, что снижает вероятность быстрой проверки информации и повышает эффективность атак, связанных с подменой контактов, рассылками и «официальными» уведомлениями от имени СНТ.
Схемы обмана дачников через подмену контактов
Даже без информации о самих садоводах злоумышленники способны использовать полученные сведения, рассказал AIF.RU эксперт в области высоких технологий Дмитрий Артимович.
Зная название СНТ, адрес и контакты, мошенники рассылают письма от имени председателя или бухгалтера с требованиями срочно оплатить взносы или сообщить о «важных изменениях». В таких письмах содержатся ссылки на поддельные сайты, где выманивают логины, пароли и данные банковских карт.
Преступники могут звонить садоводам, представляясь сотрудниками СНТ, и под предлогом проверки данных или решения «технических проблем» выяснять конфиденциальную информацию.
Если в базе есть email-адреса на бесплатных сервисах, мошенники могут подобрать к ним пароли. Получив доступ к почте СНТ, они рассылают вредоносные письма от имени товарищества, перехватывают корреспонденцию или используют её для доступа к другим системам.
Имея название и адрес СНТ, преступники могут создать поддельный сайт и разместить на нём ложную информацию, чтобы собирать персональные данные или распространять вредоносное ПО.
Зная данные о председателях и бухгалтерах, мошенники могут направлять им фишинговые письма с вредоносными вложениями или использовать социальную инженерию для получения доступа к личным кабинетам в банках и других сервисах.
Защита от мошенников: как проверить информацию
Эксперт Артимович рекомендует следовать простым и выполнимым правилам.
Всегда проверять подлинность информации напрямую у председателя или бухгалтера СНТ по известным телефонам.
Избегать переходов по ссылкам в письмах, если нет уверенности в их подлинности, — вводить адрес сайта вручную.
Не сообщать логины, пароли или данные банковских карт по телефону или email. Сотрудники СНТ никогда не запрашивают такую информацию.
Оплачивать взносы только по реквизитам из официальных документов СНТ, не переводить деньги на личные счета.
Оценивать надёжность предложений услуг: читать отзывы, запрашивать подтверждающие документы. Использовать уникальные и сложные пароли для разных аккаунтов.
Если ситуация подозрительная, следует обратиться в правоохранительные органы и руководство СНТ.
Какие изменения готовит государство в жизни дачников, читайте в публикации здесь.
Понравилось? Поставь лайк и подпишись. В следующих публикациях ещё больше интересного!
Также этот материал и другие можно прочитать на нашем официальном сайте ForPost.