Мошенники готовят массовые атаки на владельцев загородных участков в России
Специалисты из компании ЕСА ПРО, входящей в группу компаний «Кросс технолоджис», с помощью сервиса Smart Business Alert (SBA) выявили подготовку мошенников к широкомасштабным атакам, нацеленным на владельцев загородных участков в России. Своими данными они поделились с изданием «Лента.ру».
Аналитиками была выявлена выгрузка парсинга данных по примерно 10 тысячам СНТ (садоводческих некоммерческих товариществ) на территории России. Эта цифра охватывает около 9-10 процентов всех подобных организаций в стране и рассматривается как подготовительный этап к массовым атакам на владельцев земельных участков.
Эксперты отмечают, что среди обнаруженной информации содержатся данные о юридических лицах, в том числе наименования СНТ, адреса, ИНН, контактные телефоны и электронные почты. Примерно 90 процентов адресов электронной почты размещены на общедоступных почтовых сервисах, что увеличивает уязвимость аккаунтов. Вероятность их компрометации повышается, в том числе из-за использования уже известных паролей, которые утекли в сеть ранее.
Угроза также связана с использованием бесплатных почтовых сервисов, где поддержка актуальности контактных данных часто оставляет желать лучшего. Это открывает возможность злоумышленникам перерегистрировать такие почтовые ящики. При этом в интернете они продолжают отображаться как действительные, что создает условия для мошеннических действий в отношении владельцев дач: рассылки, подмена реквизитов и иные формы социальной инженерии.
Мошенники выбрали зимний и весенний период, особенно после новогодних праздников, когда владельцы реже посещают свои дачные участки. Это снижает вероятность немедленной проверки полученной информации, увеличивая эффективность фальсификаций и рассылки «официальных» уведомлений от имени СНТ, отметил Сергей Трухачев, руководитель сервиса SBA.
Специалисты настоятельно советуют владельцам дачных участков соблюдать меры предосторожности, обращая особое внимание на необходимость верификации информации даже с адресов и номеров, которые внешне кажутся легитимными, через альтернативные каналы связи.
