Банк России опубликовал обзор новых ухищрений мошенников для обмана россиян. К уже «классическим» поискам уязвимостей и взлома корпоративной инфраструктуры банков и прочих финансовых организаций злоумышленники добавили кибератаки непосредственно на поставщиков IT-продуктов. К этому добавляется также возросший уровень сложности и качества автоматизации «традиционных» DDoS-атак, рассылки вредоносного софта и фишинговых писем. А сейчас мошенники ещё и досконально собирают информацию о потенциальной жертве в соцсетях и везде, где можно получить открытые данные. Делается это для персонализации фишинга и социальной инженерии — убедительных сценариев обмана, с использованием в том числе технологий ИИ. Также появилась тенденция к всё большему взлому личных кабинетов в интернет-магазинах, соцсетях и т.п. Основой метод взлома — перебор паролей.