Теневой узел — кибербезопасность и расследования

Теневой узел — кибербезопасность и расследования
Обман во благо: дбд и социальная инженерия - Версия для печати

+- Теневой узел — кибербезопасность и расследования (https://shadow-note.top/forum)
+-- Форум Форум (https://shadow-note.top/forum/forumdisplay.php?fid=1)
+--- Форум Кибербезопасность (https://shadow-note.top/forum/forumdisplay.php?fid=9)
+--- Темы: Обман во благо: дбд и социальная инженерия (/showthread.php?tid=3348)



Обман во благо: дбд и социальная инженерия - Теневой дайджест - 01-07-2026

В первом квартале 2026 года доля атак через мессенджеры выросла в 2,4 раза, что привело к увеличению числа жертв дбд (добычи банковских данных). Эта тенденция обусловлена ростом популярности мессенджеров как каналов для социальной инженерии.

Схема атаки: злоумышленники эксплуатируют уязвимость в мессенджерах, позволяющую им получить доступ к аккаунту жертвы. Затем они используют социальную инженерию, чтобы выманить у жертвы конфиденциальную информацию, включая пароли и коды подтверждения. После этого они используют эту информацию для доступа к банковским счетам жертвы и добычи денег.

Кто в зоне риска: пользователи мессенджеров, особенно те, кто использует старые версии приложений или не следит за обновлениями безопасности. Кроме того, люди, которые часто используют один и тот же пароль для разных учетных записей, также находятся в зоне риска.

Признаки атаки: жертва может обнаружить атаку, если она заметит следующее:

- Неожиданный доступ к аккаунту или банковскому счету
- Приход сообщений или уведомлений от неизвестных лиц
- Изменение пароля или кода подтверждения без ее участия

Почему это работает: социальная инженерия часто использует когнитивные ловушки, такие как лень или эмоциональная привязанность, чтобы выманить у жертвы конфиденциальную информацию. Кроме того, злоумышленники часто используют троянских коней, такие как поддельные уведомления или сообщения, чтобы получить доступ к аккаунту жертвы.

Тенденция: ожидается, что доля атак через мессенджеры продолжит расти, поскольку злоумышленники будут использовать более сложные методы социальной инженерии и эксплуатировать уязвимости в мессенджерах.

Что делать: чтобы защититься от атак дбд, пользователи должны:

- Использовать надежные пароли и коды подтверждения
- Следить за обновлениями безопасности в мессенджерах
- Быть осторожными при предоставлении конфиденциальной информации
- Использовать двухфакторную аутентификацию, когда это возможно

Резюме: дбд и социальная инженерия представляют серьезную угрозу безопасности пользователей мессенджеров. Чтобы защититься от этих атак, необходимо быть осторожными и следить за обновлениями безопасности.