В Google озвучили самые известные методы кражи паролей

«С марта 2016 года по март 2017 года, мы рассмотрели несколько темных рынков, чтобы увидеть, как работают угонщики паролей и остальных конфиденциальных данных».

Google вместе с Калифорнийским университетом в Беркли провёл исследование, посвящённое изучению методов захвата хакерами контроля над аккаунтами пользователей.

Выяснилось, что не менее 15% интернет-пользователей сказали, что сталкивались с «угоном» электронной почты либо учетной записи в соцсети, сообщается в официальном блоге Google.

Предприимчивые мошенники активно пользуются темным рынком аккаунтов, на котором реализуются миллиарды имен пользователей и паролей с различных платформ. Так было похищено 780 тыс. паролей.

2-ое место по количеству краж занял фишинг — получение защищенной информации при помощи поддельных сообщений от источников, которым пользователь доверяет. Обычно с маскировкой под заслуживающие доверия источники, якобы для проверки личности. В случае с утечкой через 3-ю сторону (1,9 млрд случаев) часто идет речь о закупке данных пользователей на незаконных площадках.

На 1 позиции — взлом больших интернет-сервисов. Ошибкой 7% пользователей было повторное использование своего логина и пароля от Gmail для доступа к другим аккаунтам.

За период 12-месячного исследования «чёрных рынков» ученые обнаружили не менее 788 тыс. логинов и паролей, похищенных с помощью клавиатурных шпионов; 12 млн — захваченных с помощью фишинга и 1,9 млрд — приобретенных в итоге взлома систем компаний.

Задачу мошенников упрощает вполне определенный набор повадок пользователей.

Хакеры также стремятся получить такие сведения, как IP пользователя, используемое им устройство и положение, чтобы обойти системы проверки безопасности.

Профессионалы Google также узнали, что злоумышленники время от времени используют для его для взлома аккаунтов Gmail инструменты для сбора телефонных номеров и моделей телефонов.

Фишинговые атаки оказались наибольшей угрозой для онлайн-безопасности пользователей.