Специалисты по кибербезопасности бьют тревогу: выявлена подготовка к масштабным фишинговым кампаниям, нацеленным на членов садовых некоммерческих товариществ (СНТ) по всей России. Злоумышленники собрали обширную базу данных, что может привести к финансовым потерям среди садоводов, предупреждают эксперты сервиса Smart Business Alert (SBA).
По данным источников в сфере IT-безопасности, хакеры получили доступ к базе данных, содержащей контактную информацию (названия, адреса, номера телефонов и адреса электронной почты) около 10 000 садовых товариществ. Основная уязвимость, по мнению экспертов, заключается в том, что большинство электронных ящиков СНТ зарегистрированы на бесплатных почтовых сервисах и давно не проходили процедуру смены паролей. Это значительно упрощает задачу по взлому или перехвату контроля над корпоративной почтой СНТ.
Эксперты предупреждают, что собранная информация будет использована для проведения целевых атак. Наиболее вероятный сценарий — рассылка поддельных официальных писем от имени правления СНТ. В таких письмах могут содержаться: требования срочно оплатить членские или целевые взносы по измененным (мошенническим) реквизитам: фейковые уведомления о необходимости скачать вредоносное ПО для просмотра «важной документации» и просьбы о предоставлении личных данных под предлогом верификации.
«Мошенники выбрали достаточно удобный период — зиму и весну, особенно сразу после новогодних праздников, когда многие владельцы реже посещают и используют дачные участки. Это снижает вероятность быстрой проверки информации и повышает эффективность атак, связанных с подменой контактов, рассылками и «официальными» уведомлениями от имени СНТ», — пояснил он в беседе с
Садоводам советуют: никогда не совершать финансовых операций на основании электронного письма, даже если оно выглядит официальным
Комментарии