Мошенники готовят новую схему — на их удочку могут попасться владельцы дачных участков. Недавно в Сети обнаружили огромный массив слитых данных собственников СНТ. Чем это им грозит, можно ли защититься заранее — в материале NEWS.ru.
Как обнаружили слитые в Сеть данные дачников
В компании Smart Business Alert, специализирующейся на кибербезопасности, сообщили журналистам, что мошенники могут начать массовую атаку на владельцев загородных участков в России. Специалисты выявили утечку данных о 10 тыс. садоводческих товариществ, что составляет около 10% от их общего числа в стране.
«Мошенники выбрали достаточно удобный период — зиму и весну, особенно сразу после новогодних праздников, когда многие владельцы реже посещают и используют дачные участки. Это снижает вероятность быстрой проверки информации и повышает эффективность атак, связанных с подменой контактов, рассылками и „официальными“ уведомлениями от имени СНТ», — отметил глава сервиса Сергей Трухачев.
По данным компании, обнаруженные сведения содержат официальную информацию о СНТ: наименования, адреса, ИНН, телефоны и электронную почту. Более 90% email-адресов зарегистрированы на публичных почтовых сервисах, что делает их уязвимыми для взлома путем подбора паролей из ранее утекших баз.
Дополнительный риск связан с тем, что многие такие почтовые ящики заброшены и могут быть перерегистрированы злоумышленниками. При этом они по-прежнему отображаются в поисковых системах как актуальные, что открывает возможности для рассылки фальшивых уведомлений, подмены реквизитов и реализации других мошеннических схем.
Насколько опасна утечка данных владельцев СНТ
Скорее всего, опубликованная информация о владельцах СНТ — это так называемый перезалив, заявил в беседе с NEWS.ru эксперт по кибербезопасности Павел Мясоедов. Он пояснил, что так на сленге называется повторная публикация старых, слитых ранее данных. По словам специалиста, количество подобных сливов за прошлый год выросло, в отличие от числа новых взломов крупных баз данных, оно уменьшилось.
Однако Мясоедов подчеркнул, что безопасность непрофессиональных информационных систем остается на очень низком уровне. Он пояснил, что злоумышленникам не нужны навыки и большая сноровка, чтобы взломать сайт, на котором зарегистрированы собственники участков.
«Если это сайт, посвященный поселку, локации, или созданный для поддержания интересов людей, и там зарегистрированы пользователи, они предоставляли информацию. Очень велика вероятность того, что разработчики портала не уделяли должного внимания ни защите сайта, ни так называемой Content Management System (ПО, позволяющее управлять созданием, редактированием и размещением контента. — NEWS.ru). Любой сайт — обложка, за которым стоит CMS-система. Это место, где хранятся данные. Обычно взламывают эти системы», — сказал Мясоедов.
По мнению эксперта, вместе со слитой базой собственников участков в Сеть, скорее всего, не утекли критично важные данные. По этой причине риск для людей не очень высокий, поскольку большинство редко меняют ИНН и паспорт, считает он.
«Эта информация, к сожалению, гуляет в интернете в том или ином виде. Более того, она очень сильно подешевела в даркнете в последние годы из-за того, что не очень интересна злоумышленникам. Но через пару лет, когда информация начнет обновляться, если на сайты попадут более чувствительные данные, например о платежных инструментах и смене локации жителями, то это может навести злоумышленников на какие-то умозаключения», — предупредил Мясоедов.
Он отметил, что необходимо заранее обновить защиту ресурсов, на которых люди оставляют личные данные. По мнению Мясоедова, экспертному сообществу совместно с владельцами бизнеса и госрегуляторами необходимо провести работу с целью обеспечения безопасности персональной информации и сокращения уровня бюрократии.
Нужно ли дачникам бить тревогу и защищаться уже сейчас
Этот слив данных доставит владельцам участков неудобства, связанные с обзвонами со стороны мошенников или серых рекламодателей, то есть существует риск спам-звонков, считает Мясоедов. При этом эксперт посоветовал в случае компрометации личной информации обновлять пароли не только электронных ящиков, но и после регистрации на сайте, откуда утекла информация.
«Стоит обновить пароли на всех системах, которыми вы часто пользуетесь. Зачастую злоумышленники, опираясь на эти данные и социальную инженерию, пытаются взломать в том числе и банковские приложения», — отметил Мясоедов.
Эксперт также посоветовал не пренебрегать антивирусным программным обеспечением на открытых операционных системах. По его словам, команды разработчиков современных антивирусных систем регулярно мониторят даркнет на предмет новых угроз. Профессиональное антивирусное ПО блокирует гиперссылки и переходы на незащищенные или опасные сайты.
«Это может вас спасти в трудную минуту», — резюмировал эксперт.
Читайте также:
Массовые блокировки карт в 2026-м: как защитить свои счета, куда жаловаться
Новая «схема Долиной»: пенсионерки по-новому обманывают покупателей жилья
Вирус для доступа к вашему банку: раскрыта новая схема мошенников
