Злоумышленники могут использовать метаданные россиян для мошенничества

Мошенники начали использовать метаданные, сохраняемые почтовыми и облачными сервисами, для обмана россиян, пишут «Известия».

Издание напоминает, что почтовые сервисы и облачные хранилища при передаче файлов сохраняют информацию о фотографиях, видео и документах. Они хранят геометки, сведения об авторе, дате создания и так далее. Популярные мессенджеры хранят метаданные только в том случае, если фото и видео пересылаются в виде вложения. По мнению экспертов, эта информация может быть использована мошенниками для сбора информации о пересылающих файлы лицах.

«Накопленный массив метаданных, исходящий от одного человека, может косвенно его охарактеризовать. Чем больше накопленный массив, тем точнее будет характеристика. Этим могут пользоваться, в том числе, злоумышленники, применяющие методы социальной инженерии, а также организаторы спам-рассылок и звонков», — рассказал врио директора Департамента информационной безопасности Министерства цифрового развития РФ Дмитрий Реуцкий.

Он привел пример, когда проанализировав данные об изображениях, пересылаемых одним человеком, мошенники могут сделать вывод о наличии у него дорогой фототехники или о его поездках по разным странам и городам, при этом у преступников нет необходимости анализировать сами изображения.

Собранная о человеке информация может сыграть на руку преступникам и при краже денег с его счетов при помощи методов социальной инженерии. К этому способу все чаще прибегают телефонные мошенники, которые получают данные о жертве, используя открытые источники.