«Информзащита» предупреждает о волне ложных атак на IT-компании, в ходе которых злоумышленники пытаются выманить деньги, запугивая своих жертв.
Схема нападений выглядит следующим образом.
Киберпреступники сообщают о том, что после успешной атаки смогли получить доступ к базе данных с аккаунтами и персональными данными клиентов компании-жертвы. За неразглашение этих сведений злоумышленники требуют выкуп.
Дабы ввести жертву в заблуждение, преступники демонстрируют несколько сотен реальных записей из якобы похищенной базы данных.
Для убедительности мошенники могут предварительно организовать атаку с перебором паролей к личным кабинетам пользователей.
На деле же заявления о взломе корпоративной инфраструктуры могут оказаться блефом. Киберпреступники пользуются тем, что люди зачастую применяют один и тот же пароль на многих интернет-ресурсах.
Перебор нескольких сотен тысяч ранее взломанных учётных записей на разных сайтах вполне может дать несколько сотен доступов к реальным аккаунтам пользователей.
Именно эти данные злоумышленники и представят для проверки, потребовав выкуп под угрозой обнародовать всю якобы похищенную базу.
Эксперты рекомендуют не торопиться удовлетворять требования вымогателей и тщательно проверять информацию о потенциальном взломе.
Зафиксирована волна ложных атак на личные кабинеты пользователей: 3 комментария