Специалисты сервиса Smart Business Alert компании ЕСА ПРО предупредили о готовящихся масштабных кибератаках на собственников загородной недвижимости. Данными эксперты поделились с «Лентой.ру».
Аналитики обнаружили результаты парсинга информации по 10 тысячам российских садоводческих некоммерческих товариществ. Это составляет около 9-10% от общего количества СНТ в стране. Специалисты рассматривают находку как подготовительный этап к массовым мошенническим операциям.
Скомпрометированная информация содержит сведения о юридических лицах товариществ: наименования организаций, адреса, ИНН, телефонные номера и электронную почту. Эксперты обращают внимание на критическую деталь — более 90% адресов электронной почты зарегистрированы на публичных бесплатных сервисах.
Использование общедоступных почтовых платформ существенно повышает вероятность взлома аккаунтов. Мошенники могут применить подбор паролей из ранее утекших баз данных. Такие базы регулярно появляются в открытом доступе после взломов различных сервисов и содержат миллионы комбинаций логинов и паролей.
Второй серьезный риск связан с тем, что электронные адреса товариществ на бесплатных платформах не всегда поддерживаются в актуальном состоянии. Многие СНТ создавали почту несколько лет назад и фактически перестали ею пользоваться.
Потенциально это открывает путь к перерегистрации заброшенного адреса киберпреступниками. Такие ящики можно восстановить через стандартные процедуры почтовых сервисов, если к ним долго не обращались. При этом в поисковых системах подобные контакты часто продолжают отображаться как официальные.
Это создает идеальные условия для обмана собственников участков. Получив контроль над почтой СНТ, мошенники могут рассылать фальшивые уведомления, подменять реквизиты для оплаты взносов и реализовывать другие сценарии социальной инженерии.
Руководитель сервиса SBA Сергей Трухачев отметил, что злоумышленники выбрали оптимальный для атак период. Зима и весна, особенно время сразу после новогодних праздников — момент, когда большинство владельцев редко посещают загородные участки и практически не используют их.
Низкая активность собственников снижает вероятность быстрой проверки поступающей информации. Если человек не общается с соседями по СНТ и не следит за новостями товарищества, он может не узнать о фальшивости полученного письма. Это повышает эффективность атак, связанных с подменой контактных данных и рассылкой якобы официальных уведомлений.
Классический вариант — письмо от имени правления СНТ с требованием срочно оплатить взносы или задолженность. В сообщении указываются поддельные банковские реквизиты. Деньги уходят напрямую мошенникам, а собственник узнает об обмане только весной, когда попытается попасть на участок.
Другой сценарий — уведомления о проведении внеплановых работ, необходимости оплаты дополнительных услуг или изменении правил товарищества. Злоумышленники могут запрашивать персональные данные под предлогом обновления реестра членов СНТ.
Возможны звонки якобы от председателя или бухгалтера с просьбой подтвердить контактную информацию, номера банковских карт или коды из SMS. Наличие реальных данных о товариществе делает такие обращения убедительными.
Специалисты рекомендуют владельцам загородных участков усилить бдительность. Любую информацию, поступающую даже с внешне легитимных адресов или номеров телефонов, необходимо проверять по альтернативным каналам связи.
Перед оплатой взносов или любых платежей стоит позвонить председателю товарищества напрямую по знакомому номеру. Нельзя использовать контакты из подозрительного письма — только те, которые известны заранее или указаны на официальном сайте при его наличии.
При получении писем с требованиями срочных действий следует насторожиться. Мошенники часто создают искусственный дефицит времени, чтобы жертва не успела проверить информацию. Легитимные организации обычно предоставляют разумные сроки для решения вопросов.
Рекомендуется также связаться с соседями по участку и уточнить, получали ли они аналогичные сообщения. Коллективная проверка информации помогает быстрее выявить мошеннические рассылки.
Источник: Лента.ру
Дефицит кадров и демографический спад заставляют компании активнее привлекать работников старше 50 лет, свидетельствуют данные…
Черноморский курорт зафиксировал рекордный поток отдыхающих в праздничные мартовские дни — одновременно в городе находятся…
Злоумышленники активно осваивают тактику провокации обратных звонков от потенциальных жертв, сообщила платформа "Мошеловка" "Народного фронта"…
Спрос на отдых в экологически чистых локациях с доступом к заповедным территориям демонстрирует устойчивый рост,…
Объединенная компания РВБ (Wildberries и Russ) запускает два гостиничных объекта на турецком побережье в рамках…
Крупнейшие отечественные цветоводческие хозяйства выступили с инициативой формирования саморегулируемой организации для контроля качества продукции на…