В даркнете зафиксированы признаки готовящихся массовых фишинговых атак Эксперты компании «ЕСА Про» зафиксировали в даркнете рост спроса на решения для HLR-проверок и массового «пробива»… 2025-10-24 14:39:15, Мск Эксперты компании «ЕСА Про» зафиксировали в даркнете рост спроса на решения для HLR-проверок и массового «пробива» контактов через СБП – это ранние признаки готовящихся массовых фишинговых и SMS-атак. Об этом CNews сообщили представители « ЕСА Про ». Перед рассылками и фишинговыми операциями мошенники проверяют номера телефонов потенциальных жертв – чтобы отфильтровать недействительные контакты и проработать точечные и, к сожалению, более эффективные сценарии атаки: HLR -проверка показывает, действителен ли номер телефона и в каком он регионе; «Пробив» через СБП позволяет понять, в каких банках у потенциальной жертвы есть счета. Также злоумышленники активно используют личные кабинеты банков и финтех -платформ, где по номеру телефона можно проверить наличие или привязку счета. Обычно для отслеживания волн подобных запросов выбирают только один «сигнал» – например, запросы HLR. Для предотвращения современных атак этого мало: анализ активности в даркнете показывает, что необходимо отслеживать совокупность сигналов: массовые HLR-запросы по близким диапазонам номеров телефонов , т.е. номеров из одного региона, как правило, это признак, что мошенники используют базу, «утекшую» у конкретного сервиса/компании, например, ритейлера косметики в Новосибирске ; массовые проверки через СБП и банковские онлайн-формы; пересечения с утечками данных. «Такая работа требует объединения усилий регулятора (в лице ЦБ , НСПК , Росфинмониторинга ) и телеком-операторов. Подход позволит им получать ранние признаки целевых кампаний и оперативно реагировать: предупреждать участников рынка, инициировать блокировку фишинговых кампаний и уведомлять потенциальных жертв», — сказала Диана Селехина , руководитель направления противодействия фишингу и цифровым угрозам. Если регуляторы, операторы и банки смогут выстроить взаимодействие, можно будет существенно снизить эффективность массовых фишинговых и SMS-атак и повысить уровень защиты конечных пользователей. Source: https://zoom.cnews.ru/soft/news/line/2025-10-24_v_darknete_zafiksirovany