Как мошенники используют утечку базы данных с Avito и «Юлы»?

12:42 24/07/2020
Фото: Алан Кациев (МТРК «Мир») "«Мир 24»":http://mir24.tv/, хакеры, компьютер, клавиатура, хакер, взлом
ФОТО : МТРК «Мир» / Алан Кациев

На одном из хакерских форумов появились данные 600 тысяч пользователей сайтов объявлений Avito и «Юла», сообщает РИА «Новости». По мнению руководителя аналитического центра компании Zecurion Владимира Ульянова, речь, скорее всего, идет не об утечках, а о сборе мошенниками открытой информации с сайтов.

«То, что выкладывается в открытый доступ, обычно это – превью для того, чтобы покупатель полной базы мог ознакомиться с небольшим кусочком и оценить актуальность данных, насколько они ему могут быть полезны. Актуальность этих данных очень быстро снижается, и, если они были несколько раз перепроданы, а наиболее интересные данные уже были использованы, то ценность такой базы очень сильно снижается. Цена базы зависит от ее актуальности, полноты и объема, она может очень сильно варьироваться – от нескольких тысяч рублей до солидных сумм, сотен тысяч рублей», – говорит Ульянов.

Самая распространенная схема, по которой используются слитые в сеть личные данные людей, – это различные методы социальной инженерии. Злоумышленник звонит, пытается втереться в доверие к человеку, выведать нужную информацию или побудить его совершить какое-то целевое действие. Например, мошенник может представиться сотрудником банка. В этом случае мошеннику необходимо собрать максимум информации о своей потенциальной жертве. Любые данные – имена, фамилии, какая-то географическая привязка, телефон – все это может быть полезно, так как чем больше информации собрано, тем легче создать видимость реального звонка и «развести» человека.

«Учитывая, что в базе нет электронных адресов, это сигнализирует, скорее, о том, что это именно сборка вручную или в автоматизированном режиме – из внешних, открытых источников. Но не утечка непосредственно из организации, хотя от утечек никто не застрахован», – отмечает эксперт.