Популярный метод кражи данных

Популярный метод кражи данных

Твой Даркнет

Компания Google, совместно со специалистами Калифорнийского университета в Беркли, было проведено исследование и выяснено, каким образом злоумышленники чаще всего захватывают чужие учетные записи.

С марта 2016 года по март 2017 года эксперты собирали статистику, то есть внимательно следили за тем, как на черном рынке и различных paste-сайтах распространяется личная информация сотен миллионов человек. Аналитики наблюдали не только за торговыми площадками даркнета, но также изучали работу разных инструментов, предназначенных для фишинга и кейлоггинга.


В результате исследователям удалось подсчитать, что порядка 12,4 млн пользователей стали жертвами фишинговых атак, еще 788 000 пострадали от кейлоггеров, а учетные данные более чем 3,3 млрд человек были скомпрометированы в ходе различных утечек данных (напомню, что за последние годы подобные инциденты допускали компании MySpace, Adobe, LinkedIn, Dropbox, Yahoo и многие другие).


При этом, как оказалось, только около 7% паролей, скомпрометированных во время утечек данных, полезны для злоумышленников (то есть представляют какую-то ценность в силу проблемы повторного использования паролей). Более того, исследователи пришли к выводу, что утечки данных приводят к компрометации аккаунтов реже всего, и их можно назвать несущественной угрозой, по сравнению с остальными.

Кейлоггеры помогают преступникам скомпрометировать аккаунт жертвы и перехватить доступ к нему в 12% случаев.

В то же время учетные данные, похищенные в ходе фишинговых атак, успешно используются злоумышленниками почти в четверти случаев. Таким образом, компрометация пострадавшего от действий фишеров аккаунта в 460 раз вероятнее компрометации аккаунта любого другого среднестатистического пользователя.

Отдельно аналитики отмечают, что инструменты для фишинга гораздо чаще собирают множество дополнительных данных о своей цели, что позже может помочь злоумышленникам выдать себя за легитимного пользователя. К примеру, такие тулкиты зачастую стремятся узнать IP-адрес жертвы, географическое местоположение, ответы на секретные вопросы, а также номер телефона.

Так, 83% всех изученных фишинговых инструментов стараются узнать местоположение жертвы, а еще 18% стремятся узнать номер телефона. Кейлоггеры демонстрируют подбное поведение лишь в 0,1% случаев.

Эксперты отмечают, что чаще всего эти инструменты ориентированы на атаки против пользователей Yahoo, Hotmail, Gmail, Workspace Webmail (GoDaddy) и Dropb

Будьте аккуратнее,данные ваши могут как нехуй уплыть туда где ими обязательно кто нибудь воспользуется в плохих целях.


Внимание! Администрация канала Твой Даркнет не имеет отношения к данной статье, она опубликована для ознакомления и не призывает к действию, наша цель защитить вас!


Больше интересного на канале Твой Даркнет @darknetru