СЛЕДОВАТЬ
Киберпреступники продолжают попытки атаковать испанскую компанию. Iberdrola вчера подтвердила, что 15 марта она подверглась «взлому», который за один день уже затронул личные данные 1,3 миллиона пользователей. Энергетическая компания объясняет, что преступники имели доступ к такой информации, как «имя, фамилия и удостоверение личности», в дополнение к адресам электронной почты и номерам телефонов, сообщают другие СМИ. В принципе, никаких банковских данных или данных о потреблении электроэнергии получено не было.
Принимая во внимание данные, к которым имели доступ киберпреступники, наиболее предсказуемым является то, что они намерены использовать их для разработки кибермошенничества по электронной почте или более целенаправленному звонку. Таким образом, они могли получить банковскую информацию от затронутых пользователей или обманным путем заставить их оплатить штрафы или предполагаемые услуги.
«В основном они могут запускать таргетированные кампании, вытесняя, например, Iberdrola. Пострадавшие могут начать находить в почте сообщения, в которых преступники используют собранные данные для кражи дополнительной информации, все равно обманывая пользователя», — пояснил в разговоре с ABC руководитель отдела исследований и осведомленности компании ESET по вопросам кибербезопасности Жозеп Алборс.
Эксперт добавляет, что, имея информацию о пользователе, такую как имя или DNI, преступник может «вызывать у пользователя большее доверие». И это не то же самое, что вы получаете электронное письмо от третьего лица, в котором вам говорят, что вы должны изменить данные доступа к учетной записи, в которой они называют вас, например, «клиент», чтобы перейти к вам по вашему номеру и звоните. Вероятность того, что пользователь Интернета поверит в правдивость сообщения, во втором случае возрастает.
Имея это в виду, Альборс рекомендует пользователям «быть более подозрительными, когда они получают электронные письма, особенно если они от Iberdrola». «Если вы еще этого не сделали, рекомендуется изменить пароли для ваших электронных писем и для сервисов, которыми вы пользуетесь в Интернете. Они также должны стараться использовать, когда это возможно, системы двухфакторной аутентификации. Таким образом, даже если киберпреступник получит доступ к одному из ваших паролей, он не сможет получить доступ к учетной записи, и для этого ему потребуется второй код.
