Знай свою жертву
Юрий Литвиненко о важности личных данных для кибермошенников
Мошенники, цель которых добиться установки трояна на телефон жертвы и тем самым получить контроль над ее банковскими данными, стали атаковать новую категорию граждан. По данным компании в области кибербезопасности F.A.C.C.T., они нацелились на участников военной операции и их родственников. Собеседники представляются волонтерами или медперсоналом, а вредоносное приложение выглядит как якобы существующий сайт «Единой России» для получения выплат. С весны по такой схеме мошенники украли почти 13 млн руб.
Злоумышленники давно поняли, что данные, однозначно соотнесенные с тем или иным человеком, помогают войти к нему в доверие. Наибольшую ценность представляют финансовые данные (например, о точном балансе счета), однако заполучить их трудно, в том числе благодаря усилиям банков. Другое дело — информация о том, где работает человек: обычно ее раскрывает или работодатель на своих ресурсах, или сам человек в соцсетях. Остается лишь дополнить сведения такими же общедоступными данными о руководителе организации, чтобы провести атаку fake boss (звонки или сообщения якобы от лица начальника).
Даже если человек старается не раскрывать детали своей биографии или жизни родственников, на них недвусмысленно может указывать его активность в интернете. Жены участников военной операции давно объединяются в те же сообщества во «ВКонтакте» и открыто обсуждают там в том числе вопросы выплат. Провести парсинг аудитории конкретных сообществ (автоматически собрать данные по ней и выгрузить) — тривиальная задача, равно как и дополнить это сведениями из других наборов данных.
Именно сопоставление сведений, полученных из разных источников, и делает утечки персональных данных ценными для злоумышленников. Еще в 2022 году это проиллюстрировал нашумевший тогда сайт, чьи создатели сначала разместили данные заказов из утечки «Яндекс Еды» на интерактивную карту, а затем дополнили сведениями из базы данных ГИБДД, ссылками на аккаунты в соцсетях и другой информацией. Сейчас уже боты в Telegram, предоставляющие информацию из тех же баз, выдают результаты именно в формате досье.
«Персональные данные всех россиян уже утекли»,— подтвердил накануне президент «Ростелекома» Михаил Осеевский. Причем, по его словам, они существуют уже в виде «консолидированной информации» по каждому. Злоумышленникам остается только добавить к ней те сведения, которые доступны публично, и начать «обрабатывать» самую выгодную для них или незащищенную когорту — будь то сотрудники крупных компаний или участники военной операции.