Мошенники готовят атаки на российских дачников до начала весны

Мошенники могут готовить массовые атаки на российских дачников до начала весны, считают специалисты сервиса Smart Business Alert (SBA) компании ЕСА ПРО.

Повод для такого вывода — обнаруженная выгрузка парсинга по 10 тысячам российских СНТ: это около 9–10% от общего числа садоводческих товариществ.

По данным SBA, в утечках собраны сведения о юридических лицах СНТ — названия, адреса, ИНН, телефоны и электронная почта. В компании отмечают, что больше 90% этих адресов зарегистрированы на популярных почтовых сервисах.

Это, по оценке аналитиков, упрощает попытки взлома — в том числе за счёт подбора паролей из старых утечек.

Самая рискованная зона — заброшенные почтовые ящики СНТ на бесплатных сервисах.

Мошенники могут подобрать к ним пароль из уже утекших списков и перерегистрировать аккаунт на себя.

При этом такие адреса часто продолжают висеть в интернете как действующие контакты товариществ, и письма с них выглядят убедительно.

В SBA предупреждают, что дальше возможны разные сценарии: массовые рассылки, подмена реквизитов и другие приёмы «социальной инженерии», рассчитанные на доверие владельцев участков.

Руководитель сервиса Сергей Трухачев объяснил, почему злоумышленники могут выбрать именно зиму и начало весны: после новогодних праздников россияне реже ездят на дачи и реже могут быстро перепроверить информацию.

«Это снижает вероятность быстрой проверки информации и повышает эффективность атак, связанных с подменой контактов, рассылками и “официальными” уведомлениями от имени СНТ», — пояснил он.

Чтобы снизить риск, аналитики советуют не полагаться на “официальный” вид адреса или номера телефона и перепроверять любые сообщения перед тем, как выполнять просьбы из писем и звонков.