Россиян предупредили об опасности пересылки вложенных файлов
Информация о файлах, отправляемых через почту и мессенджеры, может использоваться мошенниками, пишут «Известия».
Эксперты компании Digital Security пришли к выводу, что почтовые и облачные сервисы при передаче файлов сохраняют информацию о них — например, геометку, имя создателя. При этом мессенджеры распространяют метаданные только если передавать фото или видео как вложение.
В Минцифре изданию сообщили, что накопленным массивом метаданных об одном человеке могут воспользоваться преступники, практикующие методы «социальной инженерии» для выманивания денег, а также организаторы спам-рассылок и звонков.
Так, имея ряд изображений, сделанных одним и тем же человеком, можно узнать о наличии у него дорогостоящей фототехники, когда и в каких странах или городах он был, не прибегая к анализу самих изображений.
Также сведения о файлах могут использоваться для деанонимизации пользователей. Зная геометку фото, преступники могут угрожать найти жертву, вымогают у нее деньги.
Как предупреждают эксперты, сведения об отправляемых файлах также могут применяться для «кражи личности» и в атаках на организации — например, злоумышленники могут создавать фейковые страницы пользователей, от имени которых выполнять те или иные действия, вводящие в заблуждение других людей.
