Играют на доверии: кибермошенники начали взламывать личные кабинеты и соцсети для кражи денег россиян

Хакеры все чаще пытаются обнаружить и использовать уязвимости в программном обеспечении компаний, а также атакуют поставщиков ИТ-решений для финансовых организаций. Об этом сообщается в обзоре Банка России, в котором представлен анализ действий злоумышленников за 2023 год.

Отмечается, что преступники продолжают применять DDoS-атаки, распространять вредоносные программы и отправлять фишинговые письма.

При этом для хищения денег у граждан мошенники все чаще используют персонифицированные сценарии, придавая своим действиям максимальную реалистичность. Для этого они собирают информацию о людях из открытых источников, включая социальные сети, и компилируют данные из разных баз, доступ к которым получают в результате успешных кибератак на компании. Эта тактика особенно опасна, так как значительно увеличивает доверие граждан к злоумышленникам во время телефонных разговоров или переписки, отмечает пресс-служба регулятора.

Банк России сообщает, что ещё одной тенденцией является взлом личных кабинетов пользователей в интернет-магазинах, сервисах доставки товаров, социальных сетях, на маркетплейсах и других платформах. Им удаётся это, в том числе, путем перебора паролей. Регулятор рекомендует гражданам избегать размещения личной и финансовой информации в социальных сетях и других открытых ресурсах, не использовать одинаковые пароли для разных сервисов, регулярно их обновлять и, по возможности, применять двухфакторную аутентификацию — подтверждение входа кодом из СМС-сообщения.

Ранее в Ульяновске адвокаты устроили допрос жертвам автоподставщиков.