Мошенники могут похищать персональные данные под предлогом вакцинации

За началом обязательной вакцинации от COVID-19 сотрудников ряда отраслей может последовать волна активности кибермошенников, считают эксперты.

Количество инцидентов в России вырастет на 20-30% по отношению к показателям начала года, когда наблюдался постепенный уход темы COVID-19 с ландшафта киберугроз, спрогнозировал директор департамента корпоративного бизнеса ESET Антон Пономарев.

Он добавил, что основной схемой мошенников может стать кража персональных данных под предлогом подготовки к вакцинации. Полученная таким образом информация будет перепродаваться на теневых форумах или использоваться для более серьезных преступных операций, сообщают "Известия".

"Мошенники могут представляться жертве по телефону или в переписке по e-mail сотрудниками системы здравоохранения и на основании записи на вакцинацию просить указать паспортные данные, номера пенсионного и медицинского полисов, - как личные, так и членов семьи", - сказал эксперт.

Генеральный директор компании "Код Безопасности" Андрей Голов добавил, что часть методик будет направлена на сбор логинов и паролей. Для этого, вероятно, будет создано множество фишинговых сайтов, которые предложат зарегистрироваться на вакцинацию или проверить списки тех, кто обязан сделать прививку. На них попросят ввести логин и пароль либо при регистрации, либо имитируя вход через сторонние сервисы, такие как Госуслуги, "ВКонтакте", Google, рассказал эксперт. Данные же окажутся в руках киберпреступников, заключил он.

В ESET считают, что одной из наиболее вероятных целей злоумышленников станут сотрудники кадровых отделов в организациях, которые потенциально заинтересованы в вакцинации персонала.

Подробнее читайте в эксклюзивном материале "Известий": "Капканы в Сети: смогут ли мошенники нажиться на обязательной вакцинации".