На одном из хакерских форумов появились данные 600 тысяч пользователей сайтов объявлений Avito и «Юла», сообщает РИА «Новости». По мнению руководителя аналитического центра компании Zecurion Владимира Ульянова, речь, скорее всего, идет не об утечках, а о сборе мошенниками открытой информации с сайтов.
«То, что выкладывается в открытый доступ, обычно это – превью для того, чтобы покупатель полной базы мог ознакомиться с небольшим кусочком и оценить актуальность данных, насколько они ему могут быть полезны. Актуальность этих данных очень быстро снижается, и, если они были несколько раз перепроданы, а наиболее интересные данные уже были использованы, то ценность такой базы очень сильно снижается. Цена базы зависит от ее актуальности, полноты и объема, она может очень сильно варьироваться – от нескольких тысяч рублей до солидных сумм, сотен тысяч рублей», – говорит Ульянов.
Самая распространенная схема, по которой используются слитые в сеть личные данные людей, – это различные методы социальной инженерии. Злоумышленник звонит, пытается втереться в доверие к человеку, выведать нужную информацию или побудить его совершить какое-то целевое действие. Например, мошенник может представиться сотрудником банка. В этом случае мошеннику необходимо собрать максимум информации о своей потенциальной жертве. Любые данные – имена, фамилии, какая-то географическая привязка, телефон – все это может быть полезно, так как чем больше информации собрано, тем легче создать видимость реального звонка и «развести» человека.
«Учитывая, что в базе нет электронных адресов, это сигнализирует, скорее, о том, что это именно сборка вручную или в автоматизированном режиме – из внешних, открытых источников. Но не утечка непосредственно из организации, хотя от утечек никто не застрахован», – отмечает эксперт.
Читайте также:
Подробнее в сюжете: Осторожно, мошенники!
