RSS RSS канал

В Google озвучили самые известные методы кражи паролей

ПОДЕЛИТЬСЯ

«С марта 2016 года по март 2017 года, мы рассмотрели несколько темных рынков, чтобы увидеть, как работают угонщики паролей и иных конфиденциальных данных».

Выяснилось, что не менее 15% интернет-пользователей сказали, что сталкивались с «угоном» электронной почты либо учетной записи в соцсети, сообщается в официальном блоге Google. Профессионалы Google вместе с командой Калифорнийского университета в Беркли провели анализ черного рынка мошенников, чтобы разобраться, как крадут пароли и остальные секретные данные. Менее опасный из указанных методов - кейлоггинг, предполагающий считывание вводимых пользователем паролей при помощи программ либо соединенных с клавиатурой устройств. По данной методике было утеряно не менее 788 тыс. паролей.

2-ое место по количеству краж занял фишинг — получение защищенной информации при помощи поддельных сообщений от источников, которым пользователь доверяет. Злоумышленники пробуют собрать секретные данные, запрашивая их якобы при проверке личности. На 1 позиции и в случае использования кейлогера, и при фишинге находится Нигерия. В случае с утечкой через 3-ю сторону (1,9 млрд случаев) часто идет речь о закупке данных пользователей на незаконных площадках. Так было похищено 3,3 млрд записей. Так, 82% инструментов фишинга и 74% кейлогеров удерживают IP-адрес и данные о местоположении, еще 18% собирают телефонные номера, название модели и производителя устройства.

Задачу мошенников упрощает вполне определенный набор повадок пользователей.

Оценив относительный риск для пользователей, профессионалы по компьютерной безопасности установили, что фишинг представляет собой наибольшую угрозу, за которой следуют кейлоггинг и, наконец, взломы серверов.

Хакеры также стремятся получить такие сведения, как IP пользователя, используемое им устройство и положение, чтобы обойти системы проверки безопасности. Так, 82% фишинговых инструментов и 74% кейлогеров могут собирать IP-адреса, телефонные номера и модели устройств.

ПОДЕЛИТЬСЯ