Россиян предупредили о мошенничестве из-за новостей о крупнейшей утечке данных

В России прогнозируют всплеск мошенничества из-за новостей о якобы крупнейшей утечке данных — сливе 16 млрд учетных записей. Позже в МВД России опровергли эту новость, однако эксперты уже фиксируют появление фейковых ресурсов, где якобы можно проверить, попал ли пользователь в слитые базы. «Известия» выяснили, как защититься от мошеннических схем и что делать в случае реальной утечки.

Всплеск атак

Россиян предупредили о всплеске мошенничества из-за новостей о якобы имевшей место самой крупной за последнее время утечке данных. Рост числа атак в беседе с «Известиями» предсказала киберэксперт и инженер-аналитик компании «Газинформсервис» Екатерина Едемская.

— Преступники могут использовать данные для взломов аккаунтов и других видов мошенничества, — сказала эксперт. — Обычно они рассылают фальшивые уведомления о компрометации данных, представляясь официальными сервисами и предлагая пользователям проверить свои учетные записи. Но по факту выманивают пароли и личную информацию.

Также, добавила она, возможны атаки с использованием скомпрометированных данных для проникновения в аккаунты с минимальными мерами безопасности. Пользователи могут быть подвержены атакам, если они не обновляют пароли или не активируют двухфакторную аутентификацию.

Опасения аналитика подтвердил эксперт платформы «Мошеловка» Галактион Кучава. По его словам, в Рунете уже фиксируют появление подозрительных сервисов, эксплуатирующих тему «проверок слитых данных». Эксперты прогнозируют, что в ближайшие дни и недели всплеск будет нарастать.

Об утечке миллиардов учетных данных пользователей по всему миру стало известно в середине июня. Как сообщалось, в Сети оказались логины, пароли и URL-адреса для входа в различные сервисы, к примеру, Apple, Google и Facebook (принадлежит корпорации Meta, которая признана экстремистской и запрещена в России). При этом в МВД утечку назвали «не новой»: в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ сообщили, что данные представляют собой архив, собранный за много лет различными вредоносными программами.

Преступные схемы

По словам Галактиона Кучавы, преступники всегда активизируются на фоне утечек данных — реальных или мнимых. При этом они используют несколько стандартных схем, самые частые из которых — поддельные «сервисы проверки», которые массово появляются и сейчас.

— Создаются сайты, визуально копирующие авторитетные ресурсы. Пользователю предлагается ввести свой e-mail, логин или даже текущий пароль для проверки, которые он по факту передает преступникам, — рассказывает эксперт. — Реклама таких сервисов идет через фишинговые рассылки якобы от Apple, Google или банков с заголовками вроде: «Ваши данные скомпрометированы в утечке! Проверьте здесь», в мессенджерах, соцсетях.

Подобные письма могут приходить и с другими ссылками — например, для «подтверждения аккаунта». У человека просят «сменить пароль» или «проверить активность», после перехода на страницу, ворующую логины, пароли и коды 2FA.

Отдельную опасность представляют схемы, в которых применяются сами слитые данные. К примеру, рассказывает ведущий менеджер по работе с образовательными организациями компании «Киберпротект» Саркис Шмавонян, в письмах таким людям хакеры могут указывать их настоящий пароль или его часть для повышения убедительности. Также они могут перебирать учетные записи на разных сайтах, и, если человек, к примеру, использовал один пароль на почте и в интернет-банке, взлом почты может открыть доступ к деньгам.

Получив доступ к почте или основному аккаунту (например, Яндекс ID, Apple ID или Google), злоумышленники могут:

— восстановить доступ к другим вашим сервисам через нажатие кнопки «забыли пароль?»;

— воровать личные данные, фото, переписки для шантажа или дальнейшего мошенничества;

— совершать покупки от имени человека;

— рассылать спам и вредоносные программы контактам;

— использовать аккаунт для запуска кибератак.

Эксперт предупреждает, что, помимо того, преступники могут шантажировать человека, если обнаружат компромат в переписках или файлах.

— Компрометация личных аккаунтов сотрудников (особенно с доступом к корпоративным ресурсам или использующих личную почту для работы) — частый начальный вектор для атак на компании, — отмечает эксперт.

Способы защиты

Для защиты данных эксперты рекомендуют соблюдать меры предосторожности. Во-первых, важно сразу изменить пароли на всех учетных записях, особенно если они использовались на сервисах, упомянутых в утечке, или оказались в списке слитых.

— Начните с самого важного: проверьте почтовые аккаунты, аккаунты экосистем (Яндекс ID, Apple ID, Google). Используйте сложные и уникальные пароли для каждого сервиса (не один для всех), для этого можно применять менеджер паролей: он сгенерирует и запомнит их за вас, — советует Саркис Шмавонян.

Во-вторых, добавляет Екатерина Едемская, стоит включить двухфакторную аутентификацию на всех сервисах, которые это поддерживают. Даже если у злоумышленника есть пароль, без второго фактора (код из приложения или СМС) он не зайдет. При этом рекомендуется применять аутентификаторы для генерации одноразовых кодов, например «Яндекс Ключ», вместо СМС-сообщений. Такой подход безопаснее, чем одноразовые коды посредством СМС.

Если данные человека утекли, эксперт советует не только сменить пароли, но и внимательно следить за любыми подозрительными действиями, такими как несанкционированные попытки входа в аккаунты или финансовые транзакции. Кроме того, стоит регулярно проверять свои банковские выписки и кредитные отчеты на предмет подозрительных операций.

Узнавать, попали ли данные человека в сливы, лучше на проверенных сервисах в Сети — к примеру, существует российская система от Национального координационного центра по компьютерным инцидентам (НКЦКИ) или сервис Have I Been Pwned.

— Если утекли не только учетные записи, но и данные банковской карты, или есть подозрение на финансовое мошенничество, нужно сразу же заблокировать карту и сообщить в банк о возможной компрометации. Если взломана почта — проверьте список доверенных устройств и сеансов, завершите подозрительные. Убедитесь, что резервный e-mail и телефон для восстановления — ваши и не скомпрометированы, — заключает Саркис Шмавонян.

Мария Фролова

Источник - Известия