Украденное море: россиян предупредили о мошенничестве из-за новостей о крупнейшей утечке данных

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
34.695
Репутация
13.260
Реакции
65.835
USD
0
В России прогнозируют всплеск мошенничества из-за новостей о якобы крупнейшей утечке данных — сливе 16 млрд учетных записей.

Позже в МВД России опровергли эту новость, однако эксперты уже фиксируют появление фейковых ресурсов, где якобы можно проверить, попал ли пользователь в слитые базы. «Известия» выяснили, как защититься от мошеннических схем и что делать в случае реальной утечки.

Всплеск атак

Россиян предупредили о всплеске мошенничества из-за новостей о якобы имевшей место самой крупной за последнее время утечке данных. Рост числа атак в беседе с «Известиями» предсказала киберэксперты.

Пароль


— Преступники могут использовать данные для взломов аккаунтов и других видов мошенничества. — Обычно они рассылают фальшивые уведомления о компрометации данных, представляясь официальными сервисами и предлагая пользователям проверить свои учетные записи. Но по факту выманивают пароли и личную информацию.

Также возможны атаки с использованием скомпрометированных данных для проникновения в аккаунты с минимальными мерами безопасности. Пользователи могут быть подвержены атакам, если они не обновляют пароли или не активируют двухфакторную аутентификацию.

В Рунете уже фиксируют появление подозрительных сервисов, эксплуатирующих тему «проверок слитых данных». Эксперты прогнозируют, что в ближайшие дни и недели всплеск будет нарастать.

Об утечке миллиардов учетных данных пользователей по всему миру стало известно в середине июня. Как сообщалось, в Сети оказались логины, пароли и URL-адреса для входа в различные сервисы, к примеру, Apple, Google и Facebook (принадлежит корпорации Meta, которая признана экстремистской и запрещена в России). При этом в МВД утечку «не новой»: в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ сообщили, что данные представляют собой архив, собранный за много лет различными вредоносными программами.

Преступные схемы

Преступники всегда активизируются на фоне утечек данных — реальных или мнимых. При этом они используют несколько стандартных схем, самые частые из которых — поддельные «сервисы проверки», которые массово появляются и сейчас.

— Создаются сайты, визуально копирующие авторитетные ресурсы. Пользователю предлагается ввести свой e-mail, логин или даже текущий пароль для проверки, которые он по факту передает преступникам,. Реклама таких сервисов идет через фишинговые рассылки якобы от Apple, Google или банков с заголовками вроде: «Ваши данные скомпрометированы в утечке! Проверьте здесь», в мессенджерах, соцсетях.

Подобные письма могут приходить и с другими ссылками — например, для «подтверждения аккаунта». У человека просят «сменить пароль» или «проверить активность», после перехода на страницу, ворующую логины, пароли и коды 2FA.

Отдельную опасность представляют схемы, в которых применяются сами слитые данные. К примеру, в письмах таким людям хакеры могут указывать их настоящий пароль или его часть для повышения убедительности. Также они могут перебирать учетные записи на разных сайтах, и, если человек, к примеру, использовал один пароль на почте и в интернет-банке, взлом почты может открыть доступ к деньгам.

Получив доступ к почте или основному аккаунту (например, Яндекс ID, Apple ID или Google), злоумышленники могут:

  • восстановить доступ к другим вашим сервисам через нажатие кнопки «забыли пароль?»;
  • воровать личные данные, фото, переписки для шантажа или дальнейшего мошенничества;
  • совершать покупки от имени человека;
  • рассылать спам и вредоносные программы контактам;
  • использовать аккаунт для запуска кибератак.

Эксперт предупреждает, что, помимо того, преступники могут шантажировать человека, если обнаружат компромат в переписках или файлах.

— Компрометация личных аккаунтов сотрудников (особенно с доступом к корпоративным ресурсам или использующих личную почту для работы) — частый начальный вектор для атак на компании.

Способы защиты

Для защиты данных эксперты рекомендуют соблюдать меры предосторожности. Во-первых, важно сразу изменить пароли на всех учетных записях, особенно если они использовались на сервисах, упомянутых в утечке, или оказались в списке слитых.

— Начните с самого важного: проверьте почтовые аккаунты, аккаунты экосистем (Яндекс ID, Apple ID, Google). Используйте сложные и уникальные пароли для каждого сервиса (не один для всех), для этого можно применять менеджер паролей: он сгенерирует и запомнит их за вас.

Во-вторых, стоит включить двухфакторную аутентификацию на всех сервисах, которые это поддерживают. Даже если у злоумышленника есть пароль, без второго фактора (код из приложения или СМС) он не зайдет. При этом рекомендуется применять аутентификаторы для генерации одноразовых кодов, например «Яндекс Ключ», вместо СМС-сообщений. Такой подход безопаснее, чем одноразовые коды посредством СМС.

Если данные человека утекли, эксперт советует не только сменить пароли, но и внимательно следить за любыми подозрительными действиями, такими как несанкционированные попытки входа в аккаунты или финансовые транзакции. Кроме того, стоит регулярно проверять свои банковские выписки и кредитные отчеты на предмет подозрительных операций.

Узнавать, попали ли данные человека в сливы, лучше на проверенных сервисах в Сети — к примеру, существует российская от Национального координационного центра по компьютерным инцидентам (НКЦКИ) или Have I Been Pwned.

— Если утекли не только учетные записи, но и данные банковской карты, или есть подозрение на финансовое мошенничество, нужно сразу же заблокировать карту и сообщить в банк о возможной компрометации. Если взломана почта — проверьте список доверенных устройств и сеансов, завершите подозрительные. Убедитесь, что резервный e-mail и телефон для восстановления — ваши и не скомпрометированы.


 
  • Теги
    взлом паролей с пк фишинговый сайт
  • Назад
    Сверху Снизу