Россиян предупредили о мошенниках, нацеленных на получение доступа к аккаунтам
Ведущий аналитик центра мониторинга киберугроз компании «Спикател» Алексей Козлов рассказал RT о мошенниках, нацеленных на получение доступа к личным аккаунтам.
- Сгенерировано с помощью ИИ
«Прямое хищение денег с карты стало дорогим и рискованным: антифрод-механизмы блокируют переводы, появились периоды охлаждения, лимиты на снятие наличных, усиленная верификация, самозапреты на кредиты. Мошенникам приходится прикладывать огромные усилия ради минимальной выгоды», — объяснил он.
По словам киберэксперта, при краже аккаунта мошенники могут оформить рассрочку на маркетплейсе, «развести по схеме FakeBoss всю записную книжку жертвы, продать учётные данные».
«Плюс скомпрометированные учётные данные хуже «ловятся» защитными контурами: пользователь сам ввёл код, сам подтвердил вход — формально всё легитимно. Если же рассматривать все учётные записи, которые не имеют прямой связи с финансами пользователей (почта, учётные записи от сервисов), — их злоумышленники собирают давно, и причина простая: люди переиспользуют пароли между личными и корпоративными сервисами, почтами. Получив доступ к одной учётке, злоумышленник пробует те же данные для входа в корпоративную сеть места работы жертвы, и дальше развивает атаку уже внутри периметра. К тому же скомпрометированный аккаунт часто держат под наблюдением на перспективу: человек сменит работу, заведёт новые сервисы с теми же паролями — и доступ появится и у мошенников», — подчеркнул он.
Ранее IT-эксперт Владимир Зыков пояснил, кого мошенники выбирают на роль дропперов.
Русский
العربية
Հայերեն
Azərbaycan dili
Беларуская мова
Български
简体中文
Čeština
Nederlands
English
Eesti
Français
ქართული
Deutsch
עִבְרִית
Magyar
Italiano
日本語
Қазақ тілі
Кыргызча
Latviešu valoda
Lietuvių kalba
Norsk bokmål
Polski
Português
Română
Српски језик
Español
Svenska
Тоҷикӣ
Türkçe
Українська
O‘zbekcha
יידיש