‼️ Наша Киберразведка докладывает — грядет новая волна фишинговых атак на бизнес в Москве и МО 😨
Спецы из Бастиона обнаружили утечку данных 900 тысяч руководителей компаний: ИНН, выручка, адреса электронных почт, рабочие и личные телефоны и так далее. Актуальность данных — 2022-2023 годы. Впервые утечка начала мелькать в мае, потом ее опубликовал один крупный канал, и уже 18 июня коллеги начали наблюдать всплеск активности злоумышленников.
Всю последнюю неделю ребята фиксируют первые признаки использования опубликованных сведений. В частности, мошенники, представляясь начальником своей жертвы, просят ее перейти по вредоносной ссылке или провоцируют на разглашение конфиденциальных служебных сведений.
Схема не новая, но до сих работает, поскольку злоумышленники научились искусно вживаться в необходимую роль. Они могут выступить от лица начальника, коллеги или родственника в популярных мессенджерах, тем самым втеревшись в доверие к жертве. Когда такие люди используют утечки, как эта майская, атаки становятся еще и персонализированы. В таком случае их еще сложнее распознать.
Так что продолжаем придерживаться 0trust подхода к жизни. 😏
