Курт "КиберПарень" Кнутссон делится практическими способами не стать жертвой фишинговых атак на основе ИИ и обсуждает отчет о том, что северокорейские агенты выдают себя за ИТ-работников, чтобы переводить деньги на ядерную программу страны.
Если вы подавали заявку на кредит онлайн, вы, вероятно, рассказали больше, чем думали. Ваше имя. Ваш адрес электронной почты. Вашу дату рождения. Возможно, даже ваш домашний адрес и номер телефона. А теперь представьте, что все это лежит на форуме в даркнете.
Такова реальность для почти 1 миллиона человек после того, как хакеры взломали Figure Technology Solutions, финтех-кредитора, ориентированного на блокчейн.
**Что произошло при утечке данных Figure**
Figure Technology Solutions, основанная в 2018 году, использует блокчейн Provenance для кредитования, заимствования и торговли ценными бумагами. Компания заявляет, что раскрыла более 22 миллиардов долларов собственного капитала в недвижимости благодаря партнерству с банками, кредитными союзами, финтех-компаниями и компаниями по благоустройству дома. Однако за кулисами злоумышленники работали под совсем другим углом.
Почти 1 миллион учетных записей были скомпрометированы после того, как хакеры взломали финтех-кредитора Figure Technology Solutions с помощью атаки социальной инженерии. (Felix Zahn/Photothek via Getty Images)
Согласно данным об утечке, которыми поделился сервис Have I Been Pwned, информация о 967 200 учетных записях была раскрыта. Утекшие данные включали более 900 000 уникальных адресов электронной почты, а также имена, номера телефонов, физические адреса и даты рождения. Это золотая жила для похитителей личных данных. В Figure заявляют, что инцидент произошел из-за атаки социальной инженерии. Проще говоря, это означает, что кто-то внутри компании был обманут и предоставил доступ.
"Недавно мы выявили, что на сотрудника была проведена атака методом социальной инженерии, что позволило злоумышленнику загрузить через его учетную запись ограниченное количество файлов", - сообщил представитель Figure Technology Solutions в заявлении для CyberGuy. "Мы быстро среагировали, чтобы заблокировать эту активность, и привлекли криминалистическую фирму для расследования того, какие файлы были затронуты. Мы понимаем важность этих вопросов и ведем коммуникацию с партнерами и пострадавшими лицами в соответствующем порядке. Мы также внедряем дополнительные меры безопасности и обучение, чтобы еще больше усилить нашу защиту. Мы предлагаем бесплатный кредитный мониторинг всем лицам, получившим уведомление. Мы постоянно отслеживаем учетные записи и имеем надежные гарантии для защиты средств и счетов клиентов".
**Социальная инженерия — настоящее оружие**
Когда люди слышат слово "блокчейн", они думают о безопасности и неприкосновенности. Но злоумышленники не взламывали криптографию. Они нацелились на человека. Группы вроде ShinyHunters специализируются на таких сценариях. Сообщается, что они взяли на себя ответственность за эту утечку и, по данным BleepingComputer, выложили 2,5 ГБ данных, предположительно связанных с тысячами заявителей на кредит.
За последние недели та же группа заявила о взломах компаний, таких как Canada Goose, Panera Bread и SoundCloud. Не все случаи связаны. Тем не менее, исследователи безопасности наблюдают тревожную закономерность. Злоумышленники выдают себя за службу ИТ-поддержки. Они звонят сотрудникам. Они создают ощущение срочности. Затем они направляют жертв на поддельные порталы для входа, которые выглядят почти идентично настоящим.
Как только сотрудники вводят учетные данные и даже коды многофакторной аутентификации, злоумышленники получают доступ к системам единого входа (SSO), связанным с такими крупными платформами, как Microsoft и Google. Оттуда одна скомпрометированная учетная запись может открыть доступ к целой сети связанных инструментов и внутренних систем.
Исследователи безопасности говорят, что утечка данных Figure подчеркивает, как социальная инженерия обходит даже платформы на основе блокчейна. (Maxim Konankov/NurPhoto via Getty Images)
**Почему это важно для вас**
Если ваша информация была частью утечки данных Figure, у преступников теперь достаточно деталей, чтобы создавать убедительные фишинговые письма или телефонные мошенничества. Они могут ссылаться на ваше настоящее имя. Они могут указать ваш адрес. Они могут притворяться кредитором или банком, звонящим по поводу вашей заявки.
Даже если вы никогда не подавали заявку на кредит в Figure, этот инцидент высвечивает нечто большее. Ни одна платформа не защищена от человеческой ошибки. И социальная инженерия работает, потому что нацелена на доверие, а не на технологии.
**Главный урок о блокчейне и доверии**
Figure позиционирует себя как нативную блокчейн-компанию. Блокчейн может обеспечить прозрачность и надежную криптографическую безопасность. Однако ничто из этого не защищает от хорошо продуманного телефонного звонка.
Сбои безопасности часто происходят на человеческом уровне. Именно туда злоумышленники направляют свою энергию. По мере того как все больше финансовых услуг переходят в онлайн, растет и поверхность для атак. Заявки на кредиты, инструменты верификации личности и облачные системы создают удобство. Они также создают новые цели. **Как защитить себя после утечки данных Figure**
Вы не можете контролировать, как компании защищают свои системы. Но вы можете контролировать свою реакцию. Начните с проверки, фигурирует ли ваш адрес электронной почты в утекшем наборе данных, а затем выполните следующие шаги, чтобы заблокировать свои учетные записи.
В Figure заявляют, что сотрудника обманом заставили предоставить доступ, что позволило злоумышленникам загрузить конфиденциальные данные клиентов. (Luke MacGregor/Bloomberg via Getty Images)
**Проверьте, был ли раскрыт ваш email**
Чтобы узнать, был ли затронут ваш адрес электронной почты, посетите https://haveibeenpwned.com/. Введите свой адрес электронной почты, чтобы выяснить, фигурирует ли ваша информация в утечке. После проверки вернитесь сюда и начните с Шага 1 ниже.
**Немедленно примите эти меры**
* Немедленно измените все раскрытые пароли. Не оставляйте известный утекший пароль на месте. Обновите его везде, где вы его использовали. Используйте менеджер паролей для создания надежных уникальных паролей для каждой учетной записи. Ознакомьтесь с лучшими менеджерами паролей 2026 года по версии экспертов на Cyberguy.com
* Включайте многофакторную аутентификацию везде, где это возможно.
* Никогда никому не сообщайте коды для входа, даже если они утверждают, что из ИТ-поддержки.
* Установите надежное антивирусное ПО, чтобы блокировать фишинговые ссылки, вредоносные загрузки и программы-вымогатели, которые часто следуют за крупными утечками. Узнайте мои выборы лучших антивирусов 2026 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com.
* Рассмотрите возможность использования сервиса удаления данных, чтобы сократить объем вашей личной информации на сайтах брокеров данных, которую мошенники часто комбинируют с утекшими данными. Ознакомьтесь с моими лучшими подборками сервисов удаления данных и получите бесплатную проверку, чтобы узнать, не попала ли ваша личная информация уже в сеть, посетив Cyberguy.com.
* Установите бесплатное предупреждение о мошенничестве или заморозьте кредит в основных кредитных бюро.
* Еженедельно проверяйте выписки по банковским счетам и кредитным картам на предмет подозрительной активности.
Кроме того, будьте осторожны с неожиданными звонками относительно ваших счетов. Если кто-то давит на вас, чтобы вы действовали немедленно, положите трубку и позвоните в компанию напрямую, используя номер с ее официального сайта.
**Ключевые выводы Курта**
Утечка данных Figure — это напоминание о том, что одна только технология не может защитить конфиденциальную информацию. Один сотрудник, обманутый и выдавший учетные данные, может раскрыть данные сотен тысяч людей. Это не провал блокчейна. Это провал доверия. Если ваши данные были затронуты, действуйте сейчас. Даже если нет, воспримите это как сигнал к пробуждению. Ваша личная информация имеет ценность. Преступники это знают. Компаниям тоже следует это знать.
Если один телефонный звонок может открыть доступ к почти миллиону записей, достаточно ли компании инвестируют в обучение людей или они все еще ставят все только на технологии? Дайте нам знать, написав нам на Cyberguy.com
Курт "КиберПарень" Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, делающие жизнь лучше, и делится этим в своих материалах для Fox News и FOX Business, начиная утро в программе "FOX & Friends". Есть технический вопрос?
!
!
!
