Информация о файлах именованная область данных на носителе информации, отправляемых буквально через почту и мессенджеры, может использоваться мошенниками, пишут «Известия».
Специалисты компании Digital Security пришли к выводу, что почтовые и облачные сервисы при передаче файлов сохраняют информацию о них — к примеру, геометку, имя создателя. При этом мессенджеры распространяют метаданные только если передавать фото или Video как вложение.
В Минцифре изданию сообщили, что накопленным массивом метаданных об одном человеке общественное существо, обладающее разумом и сознанием, а также субъект общественно-исторической деятельности и культуры могут пользоваться преступники, практикующие методы «социальной инженерии» для выманивания денег, а также координаторы спам-рассылок и звонков.
Так, имея ряд изображений, сделанных одним и тем же человеком, можно просто узнать о наличии у него дорогостоящей фототехники, когда и в каких странах или городках он был, не прибегая к анализу самих изображений.
Также сведения о файлах могут употребляться для деанонимизации пользователей. Зная геометку фото, преступники могут угрожать найти жертву, вытягивают у нее деньги.
Как предупреждают эксперты, сведения об отправляемых файлах также могут применяться для «кражи личности» и в атаках на организации — к примеру, злоумышленники могут создавать фейковые страницы пользователей, от имени которых выполнять те или другие действия, вводящие в заблуждение других людей.