Мошенники меняют тактику проведения кибератак на финансовые организации и обмана граждан
Хакеры все чаще пытаются использовать уязвимости в программном обеспечении компаний и атакуют поставщиков ИТ-решений финансовых организаций. Об этом говорится в обзоре Банка России, в котором среди прочего представлен анализ действий злоумышленников в 2023 году.
Злоумышленники по-прежнему применяли DDoS-атаки, рассылали вредоносные программные обеспечения и фишинговые письма.
Чтобы похитить у людей деньги, мошенники используют персонифицированные сценарии обмана, которые придают максимальную реалистичность их действиям. Злоумышленники берут сведения о человеке из открытых источников, в том числе социальных сетей, а также компилируют данные из разных баз, доступ к которым получают во время успешных компьютерных атак на компании. В результате во время телефонного разговора у граждан значительно повышается доверие к мошенникам.
Взлом личных кабинетов пользователей в интернет-магазинах и сервисах доставки товаров, в социальных сетях, на маркетплейсах и других ресурсах — еще один тренд хакеров. Один из способов взлома — перебор паролей.
Мы рекомендуем:
— размещать минимум личной и не размещать финансовую информацию в социальных сетях и других открытых ресурсах
— не использовать одинаковые пароли от личных кабинетов всевозможных сервисов
— часто их обновлять и установить двухфакторный способ аутентификации — подтверждение входа кодом из СМС-сообщения.
Источник: Банк России
