Мошенники готовят массовые атаки на владельцев загородных участков в России. Такое предупреждение сделали специалисты сервиса Smart Business Alert (SBA), передаёт Lenta.ru.
Аналитики зафиксировали сбор данных по 10 тыс. российских СНТ — это около 10% их общего числа в стране. В базе содержатся сведения о юридических лицах СНТ: их названия, адреса, ИНН, телефоны и электронные почты.
Больше 90% указанных e-mail-адресов размещены на публичных почтовых сервисах, что, по словам экспертов, делает их уязвимыми для взлома.
Более того, почтовые адреса СНТ не всегда поддерживаются в актуальном состоянии и оказываются брошенными, однако при этом продолжают отображаться в поисковике как официальные. Злоумышленники могут перерегистрировать такие адреса и использовать их для рассылки, подмены реквизитов и других схем социальной инженерии.
Also on rt.com Киберэксперт: мошенники могут использовать данные из резюме для атаки«Мошенники выбрали достаточно удобный период — зиму, особенно сразу после новогодних праздников, и весну, когда многие владельцы реже посещают и используют дачные участки. Это снижает вероятность быстрой проверки информации и повышает эффективность атак, связанных с подменой контактов, рассылками и «официальными» уведомлениями от имени СНТ», — пояснил руководитель SBA Сергей Трухачёв.
Эксперты просят владельцев участков соблюдать меры предосторожности и всегда проверять информацию, даже если она приходит с официальных адресов или номеров телефонов.
Как действуют мошенники
Руководитель проектов компании «Интеллектуальная аналитика» Тимофей Воронин в беседе с RT подтвердил, что в зимне-весенний период собственники дач и земельных участков нередко становятся жертвами интернет-мошенников.
«Осуществляется данная схема следующим образом: мошенники или собирают информацию о собственниках в конкретных СНТ, или взламывают почтовые ящики правления/председателей, так как пароли к таким ящикам чаще всего довольно простые и не меняются годами. Затем мошенники рассылают фейковые сообщения с информацией об оплате членских или иных взносов. Например, на прокладку нового электрического кабеля. Или на обновление общей инфраструктуры, например моста. Также мошенники могут предлагать установить какое-либо вредоносное приложение под видом инструмента для коммуникации», — предупредил эксперт.
Он объяснил, что мошенники пополняют базы данных с информацией о дачниках через открытые чаты и группы владельцев участков и членов СНТ. Более сложный способ — взлом почты.
«Для того чтобы защититься от данной схемы мошенников, необходимо внимательно изучать письма и сообщения от председателей или правления СНТ, особенно детально изучив реквизиты для оплаты и цель сбора. Всегда лучше уточнить спорный вопрос по телефонам правления», — рекомендует собеседник RT.
Ранее главный редактор IT-издания Runet Владимир Зыков в беседе с RT рассказал, как хакеры могут использовать умные устройства, в том числе видеоняни и роботы-пылесосы, чтобы следить за жизнью владельцев дома.