«Полный контроль над гаджетом»: эксперты рассказали, чем опасна утечка данных курьерской службы
16:43 13/05/2020
В сети появилась база из 9 миллионов контактов пользователей курьерской службы СДЭК. База включает данные о доставке и местонахождении грузов и сведения о покупателях, в том числе ИНН. На сегодняшний день это самая крупная утечка персональных данных российской службы доставки. При этом, в СДЭК утверждают, что в компании утечек не было, и всему виной фишинговые атаки с сайтов, имитирующих официальной ресурс. Как на самом деле утекли данные и насколько это опасно для многомиллионного количества пользователей, рассказал корреспонденту «МИР 24» эксперт по информационной безопасности, бизнес-консультант Cisco Systems Алексей Лукацкий.
«Вопрос о том, насколько правдива информация об утечке, всегда спорен. Никаких доказательств со стороны компании, что данные утекли или не утекли, не представлено. Но обычно когда такая информация появляется в продаже, она перепроверяется. Так или иначе, можно говорить, что данные попали в интернет. Вопрос только в том, утекли ли данные из компании в результате хакерской атаки, или какой-то сотрудник решил сейчас подзаработать, или же данные получены от какого-то партнера или контрагента курьерской компании», – сказал он.
Специалист считает, что версия о фишинговых атаках маловероятна. Ведь чтобы собрать базу почти на 10 миллионов пользователей, нужно было изучить сотни интернет-магазинов и выбирать данные только об одной курьерской службе.
«На мой взгляд, вероятность фишинговых атак в данном кейсе не очень высока, вряд ли пользователи активно делятся в соцсетях тем, что они пользуются услугами компании СДЭК. Возможно, эта информация могла быть собрана из утечек различных интернет-магазинов. Но для того, чтобы получить базу на 9 миллионов, необходимо просмотреть несколько сотен магазинов и собрать данные только по одной курьерской службе. Это маловероятно, я бы предположил, что речь идет об утечке из самой курьерской компании или ее контрагентов», – пояснил Лукацкий.
Подобная утечка серьезно грозит тем, что мошенники, представляясь сотрудниками службы безопасности СДЭК, будут звонить пользователям и просить перейти по какой-либо ссылке или открыть вложение. После совершенного действия, гаджет пользователя будет полностью принадлежать мошенникам.
«Сложно сказать, насколько это опасно, потому что финансовой информации в утечке нет. Единственное, злоумышленники могут воспользоваться этим, чтобы обзванивать пользователей, представляясь сотрудниками службы безопасности курьерской компании или сервисного подразделения. А после этого высылать файл или гиперссылку, которые необходимо открыть. Если пользователь вложение откроет, то это может заразить гаджет и тем самым у злоумышленников будет полный контроль над компьютером или смартфоном пользователя», – заключил эксперт.
В условиях самоизоляции люди все чаще становятся объектами мошенничества. Общее число фишинговых атак по электронной почте выросло с 16 марта почти в четыре раза, рассказал корреспонденту «МИР 24» эксперт по безопасности компании «Интернет-Розыск» Игорь Бедеров. Маскируются мошенники под медицинские учреждения и программы правительства РФ.
«Новые фишинговые письма приходят уже якобы от медицинских учреждений. Например, пользователю предлагают скачать на компьютер список зараженных COVID-19, чтобы проверить, общался ли он с ними. На самом деле человек скачивает вредоносный файл, который может зашифровать его компьютер, украсть данные или взломать различные аккаунты. В перспективе мы ожидаем вредоносные рассылки, замаскированные под программы правительства РФ по помощи населению и бизнесу в период самоизоляции. В нашей компании оценивают текущий рост киберпреступлений как двукратный», – сказал он.
Чтобы обезопасить себя от кибермошенников, Бедеров советует проверять фактическое существование электронной почты, с которой было получено письмо. Часто преступники подделывают адреса реальных компаний или государственных органов.
Сервисы для проверки адреса электронной почты
https://2ip.ru/mail-checker/
http://ru.smart-ip.net/check-email/
https://ivit.pro/services/email-valid/
https://www.xverify.com/
https://mailvalidator.ru/
https://www.zerobounce.net/
https://www.emailmarker.com/
https://quickemailverification.com/
Сервисы для проверки гиперссылок
https://scanurl.net/
https://vms.drweb.ru/online/
https://virusdesk.kaspersky.ru/
https://iplogger.ru/url-checker/
Whois-сервисы для проверки доменов
https://2ip.ru/whois/
http://www.ripn.su/nic/whois/
https://whoer.net/ru/checkwhois
http://www.securrity.ru/whoiz.html
Читайте также:
- В Минцифры исключили утечку данных пользователей через предустановленное российское ПО
- В Национальном центре финансовой грамотности назвали самые популярные приемы кибермошенников
- Банки внедряют новый стандарт безопасности: остановит ли он интернет-мошенников?
- В России обнаружена утечка данных почти пяти миллионов человек
Подробнее в сюжете: Хакеры
