В России прогнозируют всплеск мошенничества из-за новостей о якобы крупнейшей утечке данных — сливе 16 млрд учетных записей.
Позже в МВД России опровергли эту новость, однако эксперты уже фиксируют появление фейковых ресурсов, где якобы можно проверить, попал ли пользователь в слитые базы. «Известия» выяснили, как защититься от мошеннических схем и что делать в случае реальной утечки.
— Преступники могут использовать данные для взломов аккаунтов и других видов мошенничества. — Обычно они рассылают фальшивые уведомления о компрометации данных, представляясь официальными сервисами и предлагая пользователям проверить свои учетные записи. Но по факту выманивают пароли и личную информацию.
Также возможны атаки с использованием скомпрометированных данных для проникновения в аккаунты с минимальными мерами безопасности. Пользователи могут быть подвержены атакам, если они не обновляют пароли или не активируют двухфакторную аутентификацию.
В Рунете уже фиксируют появление подозрительных сервисов, эксплуатирующих тему «проверок слитых данных». Эксперты прогнозируют, что в ближайшие дни и недели всплеск будет нарастать.
Об утечке миллиардов учетных данных пользователей по всему миру стало известно в середине июня. Как сообщалось, в Сети оказались логины, пароли и URL-адреса для входа в различные сервисы, к примеру, Apple, Google и Facebook (принадлежит корпорации Meta, которая признана экстремистской и запрещена в России). При этом в МВД утечку
— Создаются сайты, визуально копирующие авторитетные ресурсы. Пользователю предлагается ввести свой e-mail, логин или даже текущий пароль для проверки, которые он по факту передает преступникам,. Реклама таких сервисов идет через фишинговые рассылки якобы от Apple, Google или банков с заголовками вроде: «Ваши данные скомпрометированы в утечке! Проверьте здесь», в мессенджерах, соцсетях.
Подобные письма могут приходить и с другими ссылками — например, для «подтверждения аккаунта». У человека просят «сменить пароль» или «проверить активность», после перехода на страницу, ворующую логины, пароли и коды 2FA.
Отдельную опасность представляют схемы, в которых применяются сами слитые данные. К примеру, в письмах таким людям хакеры могут указывать их настоящий пароль или его часть для повышения убедительности. Также они могут перебирать учетные записи на разных сайтах, и, если человек, к примеру, использовал один пароль на почте и в интернет-банке, взлом почты может открыть доступ к деньгам.
Получив доступ к почте или основному аккаунту (например, Яндекс ID, Apple ID или Google), злоумышленники могут:
Эксперт предупреждает, что, помимо того, преступники могут шантажировать человека, если обнаружат компромат в переписках или файлах.
— Компрометация личных аккаунтов сотрудников (особенно с доступом к корпоративным ресурсам или использующих личную почту для работы) — частый начальный вектор для атак на компании.
— Начните с самого важного: проверьте почтовые аккаунты, аккаунты экосистем (Яндекс ID, Apple ID, Google). Используйте сложные и уникальные пароли для каждого сервиса (не один для всех), для этого можно применять менеджер паролей: он сгенерирует и запомнит их за вас.
Во-вторых, стоит включить двухфакторную аутентификацию на всех сервисах, которые это поддерживают. Даже если у злоумышленника есть пароль, без второго фактора (код из приложения или СМС) он не зайдет. При этом рекомендуется применять аутентификаторы для генерации одноразовых кодов, например «Яндекс Ключ», вместо СМС-сообщений. Такой подход безопаснее, чем одноразовые коды посредством СМС.
Если данные человека утекли, эксперт советует не только сменить пароли, но и внимательно следить за любыми подозрительными действиями, такими как несанкционированные попытки входа в аккаунты или финансовые транзакции. Кроме того, стоит регулярно проверять свои банковские выписки и кредитные отчеты на предмет подозрительных операций.
— Если утекли не только учетные записи, но и данные банковской карты, или есть подозрение на финансовое мошенничество, нужно сразу же заблокировать карту и сообщить в банк о возможной компрометации. Если взломана почта — проверьте список доверенных устройств и сеансов, завершите подозрительные. Убедитесь, что резервный e-mail и телефон для восстановления — ваши и не скомпрометированы.
Позже в МВД России опровергли эту новость, однако эксперты уже фиксируют появление фейковых ресурсов, где якобы можно проверить, попал ли пользователь в слитые базы. «Известия» выяснили, как защититься от мошеннических схем и что делать в случае реальной утечки.
Всплеск атак
Россиян предупредили о всплеске мошенничества из-за новостей о якобы имевшей место самой крупной за последнее время утечке данных. Рост числа атак в беседе с «Известиями» предсказала киберэксперты.
— Преступники могут использовать данные для взломов аккаунтов и других видов мошенничества. — Обычно они рассылают фальшивые уведомления о компрометации данных, представляясь официальными сервисами и предлагая пользователям проверить свои учетные записи. Но по факту выманивают пароли и личную информацию.
Также возможны атаки с использованием скомпрометированных данных для проникновения в аккаунты с минимальными мерами безопасности. Пользователи могут быть подвержены атакам, если они не обновляют пароли или не активируют двухфакторную аутентификацию.
В Рунете уже фиксируют появление подозрительных сервисов, эксплуатирующих тему «проверок слитых данных». Эксперты прогнозируют, что в ближайшие дни и недели всплеск будет нарастать.
Об утечке миллиардов учетных данных пользователей по всему миру стало известно в середине июня. Как сообщалось, в Сети оказались логины, пароли и URL-адреса для входа в различные сервисы, к примеру, Apple, Google и Facebook (принадлежит корпорации Meta, которая признана экстремистской и запрещена в России). При этом в МВД утечку
Для просмотра ссылки необходимо нажать
Вход или Регистрация
«не новой»: в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ сообщили, что данные представляют собой архив, собранный за много лет различными вредоносными программами.Преступные схемы
Преступники всегда активизируются на фоне утечек данных — реальных или мнимых. При этом они используют несколько стандартных схем, самые частые из которых — поддельные «сервисы проверки», которые массово появляются и сейчас.— Создаются сайты, визуально копирующие авторитетные ресурсы. Пользователю предлагается ввести свой e-mail, логин или даже текущий пароль для проверки, которые он по факту передает преступникам,. Реклама таких сервисов идет через фишинговые рассылки якобы от Apple, Google или банков с заголовками вроде: «Ваши данные скомпрометированы в утечке! Проверьте здесь», в мессенджерах, соцсетях.
Подобные письма могут приходить и с другими ссылками — например, для «подтверждения аккаунта». У человека просят «сменить пароль» или «проверить активность», после перехода на страницу, ворующую логины, пароли и коды 2FA.
Отдельную опасность представляют схемы, в которых применяются сами слитые данные. К примеру, в письмах таким людям хакеры могут указывать их настоящий пароль или его часть для повышения убедительности. Также они могут перебирать учетные записи на разных сайтах, и, если человек, к примеру, использовал один пароль на почте и в интернет-банке, взлом почты может открыть доступ к деньгам.
Получив доступ к почте или основному аккаунту (например, Яндекс ID, Apple ID или Google), злоумышленники могут:
- восстановить доступ к другим вашим сервисам через нажатие кнопки «забыли пароль?»;
- воровать личные данные, фото, переписки для шантажа или дальнейшего мошенничества;
- совершать покупки от имени человека;
- рассылать спам и вредоносные программы контактам;
- использовать аккаунт для запуска кибератак.
Эксперт предупреждает, что, помимо того, преступники могут шантажировать человека, если обнаружат компромат в переписках или файлах.
— Компрометация личных аккаунтов сотрудников (особенно с доступом к корпоративным ресурсам или использующих личную почту для работы) — частый начальный вектор для атак на компании.
Способы защиты
Для защиты данных эксперты рекомендуют соблюдать меры предосторожности. Во-первых, важно сразу изменить пароли на всех учетных записях, особенно если они использовались на сервисах, упомянутых в утечке, или оказались в списке слитых.— Начните с самого важного: проверьте почтовые аккаунты, аккаунты экосистем (Яндекс ID, Apple ID, Google). Используйте сложные и уникальные пароли для каждого сервиса (не один для всех), для этого можно применять менеджер паролей: он сгенерирует и запомнит их за вас.
Во-вторых, стоит включить двухфакторную аутентификацию на всех сервисах, которые это поддерживают. Даже если у злоумышленника есть пароль, без второго фактора (код из приложения или СМС) он не зайдет. При этом рекомендуется применять аутентификаторы для генерации одноразовых кодов, например «Яндекс Ключ», вместо СМС-сообщений. Такой подход безопаснее, чем одноразовые коды посредством СМС.
Если данные человека утекли, эксперт советует не только сменить пароли, но и внимательно следить за любыми подозрительными действиями, такими как несанкционированные попытки входа в аккаунты или финансовые транзакции. Кроме того, стоит регулярно проверять свои банковские выписки и кредитные отчеты на предмет подозрительных операций.
Узнавать, попали ли данные человека в сливы, лучше на проверенных сервисах в Сети — к примеру, существует российскаяДля просмотра ссылки необходимо нажать Вход или Регистрацияот Национального координационного центра по компьютерным инцидентам (НКЦКИ) илиДля просмотра ссылки необходимо нажать Вход или РегистрацияHave I Been Pwned.
— Если утекли не только учетные записи, но и данные банковской карты, или есть подозрение на финансовое мошенничество, нужно сразу же заблокировать карту и сообщить в банк о возможной компрометации. Если взломана почта — проверьте список доверенных устройств и сеансов, завершите подозрительные. Убедитесь, что резервный e-mail и телефон для восстановления — ваши и не скомпрометированы.
Для просмотра ссылки необходимо нажать
Вход или Регистрация