Исследователи фиксируют 230% рост предложений за последний год.
По информации компании Resecurity, специализирующейся на кибербезопасности, количество предложений украденных личных данных жителей Сингапура увеличилось на 230% за последний год. Эти данные, продающиеся на даркнет-площадках, активно используются для мошенничества, включая создание поддельных документов и deepfake-контента.
В апреле этого года было зафиксировано рекордное количество новых утечек, когда тысячи записей сингапурцев оказались в продаже на тёмных форумах. Помимо простого мошенничества, эти данные также могут использоваться иностранными правительствами для сбора разведывательной информации.
Одним из основных источников этих утечек является известный подпольный форум XSS. Анализ Resecurity показывает, что многие утечки данных не были обнародованы пострадавшими организациями, в результате чего потерпевшие лица оставались неосведомлёнными о компрометации своих документов. Киберпреступники также торгуют шаблонами поддельных документов, которые крайне трудно отличить от настоящих благодаря внедрению сложных защитных элементов, таких как голограммы.
На тёмных площадках также выявлены аккаунты Singpass — системы, обеспечивающей доступ к услугам правительства и частного сектора в Сингапуре. Несмотря на использование двухфакторной аутентификации, уязвимости в процессах KYC часто эксплуатируются с участием инсайдеров, что приводит к мошенничеству, отмыванию денег и краже личности.
Только в июне 2024 года было обнаружено 2377 скомпрометированных аккаунтов Singpass, о чём компания Resecurity самостоятельно уведомила пострадавших. Основной причиной компрометации являются программы-вымогатели, похищающие информацию.
Для минимизации рисков жителям Сингапура рекомендуется немедленно сообщать о краже своих аккаунтов Singpass, активировать двухфакторную аутентификацию, регулярно менять пароли и внимательно следить за активностью своих аккаунтов. Компаниям, в свою очередь, следует разработать и реализовать более мощные программы защиты цифровой идентификации для обеспечения безопасности сотрудников и клиентов от захвата аккаунтов и кражи личности.
Источник: securitylab