- Специальный корреспондент
В России утекла в сеть база с контактами садоводческих товариществ — информацию могут использовать для массовых мошеннических схем. Эксперты считают, что удобным временем для атак станут зима и весна.
Специалисты по комплексной защите цифровых активов и персональной безопасности сообщили о признаках подготовки масштабных атак на владельцев загородных участков. Поводом стала обнаруженная выгрузка данных примерно по 10 тыс. садоводческих некоммерческих товариществ, что оценивается как 9–10% от их общего числа в стране.
По данным аналитиков, в базе содержатся сведения о юридических лицах СНТ: названия, адреса, ИНН, телефоны и электронные почты. Отдельный риск связан с тем, что более 90% указанных почтовых адресов зарегистрированы на публичных почтовых сервисах. Это упрощает попытки подбора паролей, в том числе с использованием ранее утекших комбинаций.
Еще одна уязвимость — «заброшенные» электронные ящики, которые долго не обслуживаются. Такие адреса могут быть перерегистрированы злоумышленниками, при этом в поисковых системах они продолжают отображаться как официальные контакты СНТ. На этом фоне возрастает вероятность рассылок с подменой реквизитов, ложных уведомлений и других схем социальной инженерии.
Отмечается, что наиболее удобным периодом для атак могут стать зима и весна, включая время сразу после новогодних праздников. В эти месяцы многие владельцы реже приезжают на участки и позже реагируют на сообщения, которые выглядят как обращения от правления СНТ.
Эксперты рекомендуют дачникам перепроверять любые уведомления, даже если они приходят с внешне похожих на официальные адресов или номеров, и уточнять информацию через альтернативные каналы связи.
Источник
Специалисты по комплексной защите цифровых активов и персональной безопасности сообщили о признаках подготовки масштабных атак на владельцев загородных участков. Поводом стала обнаруженная выгрузка данных примерно по 10 тыс. садоводческих некоммерческих товариществ, что оценивается как 9–10% от их общего числа в стране.
По данным аналитиков, в базе содержатся сведения о юридических лицах СНТ: названия, адреса, ИНН, телефоны и электронные почты. Отдельный риск связан с тем, что более 90% указанных почтовых адресов зарегистрированы на публичных почтовых сервисах. Это упрощает попытки подбора паролей, в том числе с использованием ранее утекших комбинаций.
Еще одна уязвимость — «заброшенные» электронные ящики, которые долго не обслуживаются. Такие адреса могут быть перерегистрированы злоумышленниками, при этом в поисковых системах они продолжают отображаться как официальные контакты СНТ. На этом фоне возрастает вероятность рассылок с подменой реквизитов, ложных уведомлений и других схем социальной инженерии.
Отмечается, что наиболее удобным периодом для атак могут стать зима и весна, включая время сразу после новогодних праздников. В эти месяцы многие владельцы реже приезжают на участки и позже реагируют на сообщения, которые выглядят как обращения от правления СНТ.
Эксперты рекомендуют дачникам перепроверять любые уведомления, даже если они приходят с внешне похожих на официальные адресов или номеров, и уточнять информацию через альтернативные каналы связи.
Источник
