Как происходит кража аккаунтов

Обновлено: 28.06.2024

Как злоумышленники похищают пароли, и размещают их на чёрном рынке
В ходе наших исследований мы отслеживали несколько чёрных рынков, торгующих данными, которые, фактически являются нарушениями прав третьих сторон, а также 25 000 инструментов "чёрных хакеров", используемых для фишинга ( выманивания данных ) и кейлоггеров ( программ, отслеживающих введение данных в окна регистрации, или нажатия на кнопки клавиатуры ).

В целом, эти источники помогли нам идентифицировать :
• 788 000 учётных данных, украденных через кейлоггеры,
• 12 миллионов учётных данных, украденных посредством фишинга,
• и 3,3 миллиарда учётных данных, которые подверглись воздействию от хакеров в результате нарушений со стороны третьих лиц ( т.е. это стронние сервисы, где вы регистрируетесь с помощью своего основного аккаунта - соцсети, сайты, и другие интернет-сервисы ).

Хотя наше исследование было сосредоточено на аккаунтах Google, эта тактика кражи пароля создаёт риск для всех онлайн-сервисов, основанных на регистрации аккаунтов и учётных записей.

В случае нарушения прав третьих лиц / сторон :
— 12% открытых записей включали адрес Gmail, содержащие имя пользователя / логин и пароль, ( то есть люди размещали свои данные на сторонних ресурсах без изменений ) ;
— из этих паролей 7% были теми же самыми, т.е. действительными из-за повторного использования ( это значит, что человек не придумывал новый пароль для сайта или иного ресурса, а использовал везде одинаковый пароль ).

Когда дело доходит до фишинга и кейлоггеров, злоумышленники часто нацеливаются на аккаунты Google, и получают свой результ, хотя и с переменным успехом : от 12% до 25% атак дают им в руки действующий пароль как от самого аккаунта, так и от сторонних сервисов, с ним связанных.

Однако, поскольку одного пароля недостаточно для доступа к учётной записи Google, все более изощрённые злоумышленники также пытаются собрать конфиденциальные данные, которые мы можем запросить при проверке личности владельца аккаунта.
Мы обнаружили, что
• 82% "чёрных" инструментов фишинга и 74% кейлоггеров попытались собрать IP-адрес и местоположение пользователя,
• а ещё 18% инструментов собрали номера телефонов,
• тип и модель устройства пользователя.

Оценив, что из способов получения данных представляет самый высокий риск для пользователей, мы обнаружили, что
1. фишинг представляет собой самую большую угрозу,
2. за которой следуют кейлоггеры и, наконец,
3. нарушения прав третьих лиц / сторон.

Отслеживание подозрительных действий
Мы отслеживаем каждую попытку входа в вашу учётную запись, которая может быть сочтена подозрительной активностью. При попытке входа в систему :
• с устройства, которое вы до этого ещё не использовали,
• или из местоположения, которое отличается от того, где вы обычно находитесь,
нам потребуется дополнительная информация, прежде чем предоставлять доступ к вашей учёткой записи.
Например, если вы входите с нового ноутбука, и у вас есть телефон, связанный с вашей учётной записью, вы увидите подсказку - мы называем это "динамической верификационной проверкой".
Выглядит это примерно так :
"Google
Подтверждение того, что это вы.
Это устройство не распознается. Для вашей безопасности Google
хочет убедиться, что это действительно вы.
У вас есть Nexus 5X?
Google отправит уведомление о входе в аккаунт, чтобы убедиться, что это вы"
Эта проверка обеспечивает двухфакторную аутентификацию для всех подозрительных попыток входа, при одновременном снижении риска блокировки учётной записи.

Снижение рисков для пользователей
Наконец, мы регулярно проверяем активность продуктов Google по подозрительным действиям, которые совершаются хакерами, и когда мы их обнаруживаем, мы блокируем те учётные записи, которые были взломаны, чтобы как можно быстрее предотвратить любой дополнительный ущерб :
• мы предотвращаем или отменяем действия, которые, как мы считаем, могут быть связаны с похищением учётной записи,
• уведомляем об этом пользователей об этих действиях,
• и помогаем им сменить свой пароль и восстановить свою учётную запись в нормальном состоянии.

Мы постоянно работаем над улучшением этих инструментов и нашей автоматической защитой, чтобы сохранить ваши данные в безопасности.

Кража страниц в соцсетях — преступление, с которым может столкнуться практически каждый — от топовых инфлюэнсеров с тысячами подписчиков до обычных пользователей, ведущих личные страницы. П

Именно поэтому каждый пользователь соцсетей должен задуматься о своей безопасности. Как понять, что вы в зоне риска и какие шаги по защите предпринять?

Потенциальные жертвы мошенников

Стать мишенью для преступников просто: не все пользователи социальных сетей могут быстро обнаружить ,что страница была захвачена преступниками. Если вы видите, что ваш знакомый внезапно размещает пост с информацией о срочном сборе средств на лечение, любимый блогер начинает постить нетипичные для себя рекламные публикации (например, настойчиво предлагает что-то приобрести), то вы столкнулись с типичным случаем кражи аккаунта.

Каждый пользователь, который принимает фальшивые посты за чистую монету и переводит деньги, покупает что-то в фейковых онлайн-магазинах, поддерживает мошенников как финансово, так и морально, укрепляя в них уверенность в безнаказанности их действий. Кстати, такие преступления подпадают под действие нескольких статей Уголовного кодекса одновременно, но это слабо снижает активность мошенников.

Итак, какие аккаунты, как и для чего взламывают?

Аккаунты блогеров, селебрити, политиков и других медийных личностей

Такие аккаунты представляют собой большую ценность: их владельцы имеют большую и лояльную аудиторию, часть которой может не догадаться, что со страницей происходят странные дела. Как могут вести себя мошенники?

Что необходимо делать, если вы обнаружили взлом: через другие каналы связи (социальные сети, официальный сайт) сообщите подписчикам, что аккаунт взломан, а также обратитесь в службу поддержки Instagram.

Аккаунты брендов

Тем не менее, аккаунт бренда может быть подвержен следующим угрозам:

• 1. Захват страницы партнером в процессе раздела бизнеса. Часто такое происходит с небольшими, локальными проектами, где часть договоренностей была зафиксирована между партнерами устно и не закреплена юридически; впрочем, от неправомерного поведения не застрахованы и владельцы крупного бизнеса.

Так, в 2018 году локальный петербургский бренд трикотажной одежды и белья закончил свое существование из-за конфликта между бизнес-партнерами и захватом инстаграма и других аккаунтов в социальных сетях одной из сторон конфликта. Аналогичная ситуация произошла с брендом косметики Marble Lab, инстаграм которого был удален при разделе бизнеса.

Отметим, что в обоих случаях именно социальная сеть приносила основной трафик продаж.

Что делать: в самом начале сотрудничества необходимо зафиксировать и юридически закрепить все нюансы ведения бизнеса, в том числе в аспекте ведения аккаунтов бренда. Регистрируйте аккаунты на корпоративные почту и сим-карту, регулярно меняйте пароли, а в коммуникации с партнером опирайтесь на зафиксированные письменно договоренности.

• 2. Атака конкурентов. У каждого бренда есть конкуренты, которые просто мечтают забрать себе часть его популярности, прибыли и аудитории. К несчастью, не все пользуются для этого честными способами и преимуществами рыночной экономики, а идут на неправомерные действия, взламывая аккаунты, чтобы на время дестабилизировать вас и вывести из игры. Они не будут требовать деньги за возврат аккаунта, им важно пошатнуть вас и отвлечь от развития.
• 3. Незаконная активность бывших сотрудников или подрядчиков. Такое может произойти, если деловые отношения между вами были расторгнуты некорректным образом или вторая сторона сохранила какие-либо претензии к бренду.

Что делать: при найме сотрудников и заключении договоров с подрядчиками будьте внимательнее к людям, обратите внимание на их человеческие качества, чтобы избежать приема на работу людей, которые могут вас подвести.

Кроме того, расставание с подчиненными и партнерами должно быть максимально экологичным и корректным, чтобы у людей не возникло желания как-либо вам отомстить. Осуществите все выплаты без задержек, не нарушайте условий договора и будьте вежливы, чтобы заранее обезопасить себя от негативных действий.

Аккаунты рядовых пользователей

Личные аккаунты взламывают чаще всего: обычно пользователи не создают сложные пароли и не меняют их, используют инстаграм для того, чтобы зарегистрироваться на стороннем сервисе и небрежно относятся к защите аккаунта. Что могут сделать мошенники:

• 2. Украсть аккаунт для продажи или использования в качестве бота. Аккаунты с историей и подписчиками на теневом рынке ценятся больше всего, так как вызывают доверие.
• 3. Вымогать деньги у владельца за возвращение аккаунта. Чаще всего в данном случае мошенники ничего не выигрывают, так как пользователю проще создать новый аккаунт.
• 4. Кража имени пользователя. Может пригодиться также для использования аккаунта в качестве бота.

Как избежать кражи аккаунта?

Любой взлом — это показатель уязвимости аккаунта, вызванной невнимательностью его владельцев к безопасности. Простой пароль, который можно подобрать, использование страницы в качестве логина на других ресурсах — типичные ошибки юзеров, которые приводят к воровству аккаунта вне зависимости от способов взлома, которые используют мошенники.

Как понять, что ваш аккаунт был взломан?

Есть три основных признака, указывающих на активность мошенников на странице в Instagram:

Основные механизмы взлома:

Главное упущение пользователей: создание одного пароля для доступа ко всем соцсетям. Если одна страница была взломана, то с помощью специального бота можно взломать и оставшиеся. Аналогичная схема используется, если человек зарегистрировался на сайте с слабой защитой (например, бесплатные онлайн-кинотеатры с пиратскими копиями фильмов) под паролем от страницы в социальной сети.

Как атаки мошенников влияют на бизнес?

Основные болевые точки, на которых сказывается кража аккаунта — репутация и финансовое состояние блогера, бренда или магазина.

Репутационные риски заключаются не только в потере аудитории, но и в разрыве отношений с рекламодателями и брендами, которые могут произойти из-за того, что в результате кражи аккаунта блогер и его команда потеряли доступ к странице и не смогли выполнить договоренности.

Если блогер заключает большой рекламный контракт, то в нем четко оговариваются сроки размещения интеграций и возможные временные колебания, связанные с проблемами в социальной сети. В ситуации, когда селебрити теряет доступ к аккаунту и не получает к нему доступ в течение недели или двух, сотрудничающие с ним бренды могут потерять от 20 до 30 публикаций — это критичная цифра.

В связи с этим рекламодатели могут расторгнуть контракты, так как дальнейшее сотрудничество становится им невыгодно: в том числе и потому, что после возврата страницы аккаунт может попасть в теневой бан, а его охваты значительно снижаются.

Более того, после кражи аккаунт может быть лишен отдельных функций, важных для проведения рекламных интеграций: в частности, это запрет на смену изображения профиля, ссылки в био, размещения ссылки в сториз. Пользователю могут быть недоступны функции комментирования публикаций и лайков к постам.

Еще один аргумент для того, чтобы быть осторожными в Instagram: эта социальная сеть помогает вернуть аккаунты в основном большим корпорациям, которые с ней сотрудничают, даже блогеры-миллионники и владельцы верифицированных аккаунтов могут очень долго ждать обратной связи.

Что можно сделать? Разумеется, в идеале необходимо ситуаций такого рода избегать, но если всё уже случилось, то стоит довериться своей пиар-команде. Прежде всего стоит принести официальные извинения подписчикам и брендам и провести переговоры с брендом для урегулирования ситуации.

Финансовые риски состоят в срыве контрактов, и суммы, которые может потерять блогер, можно просчитать только индивидуально.

В этой ситуации есть одна радостная новость: пострадавшая сторона имеет право решить вопрос с кражей аккаунта в юридической плоскости. Для того, чтобы грамотно составить заявление, необходимо поработать с юристом, который рассмотрит ситуацию и сформулирует претензию.

На данный момент в России есть прецеденты, когда лица, взломавшие личные страницы пользователей, были найдены и привлечены к закону, но эти ситуации касались взлома личных страниц и изменения содержащейся в них информации.

Как быть, если вашу страницу украли?

• 1. В электронной почте найти все письма от Instagram за последнюю неделю.

Будьте внимательны: мошенники могли удалить письма, поэтому ищите их внимательно:

— если писем нет во входящих, то, скорее всего, они удалены;

— проверьте корзину: удаленные письма могут быть в ней;

После этого необходимо зайти в Instagram, сбросить пароль и проверить, придет ли письмо.

Поменять пароль от аккаунта можно по ссылке для входа.

• 2. Если поменять пароль описанным выше способом не удалось, вам необходимо обратиться в поддержку социальной сети.

Как это сделать на IPhone и Android:

Помните, что застраховать себя от взлома на 100% невозможно: мошенники могут найти ключ даже к самому защищенному аккаунту. Но чтобы максимально снизить риски, следуйте этим правилам:

Наши профили на Facebook содержат чрезвычайно ценную информацию и данные: от личных данных до фотографий, списки контактов и личные интересы. Было бы настоящей трагедией потерять всё или, что ещё хуже, столкнуться с кражей вашего аккаунта, и именно поэтому я каждый день получаю много запросов, связанных с этой темой.

Фактически, многие люди спрашивают меня о том, как украсть учетную запись на Facebook, чтобы лучше знать методы, используемые киберпреступниками, и научиться защищать себя от последних. Что ж, сегодня я решил согласиться с этими просьбами и прояснить тему, чтобы выяснить, как защитить себя от злоумышленников, которые, так или иначе, могут завладеть вашим профилем на Facebook. Уверяю вас, что это не так сложно: просто проявите минимум здравого смысла.

Небольшое пояснение: информация в этой статье должна рассматриваться только в целях иллюстрации. Поэтому я не несу ответственности за возможное злоупотребление, которое может быть из этого сделано.

Методы кражи учетной записи Facebook

Давайте сначала посмотрим, каковы некоторые из основных методов кражи учетной записи Facebook, используемые киберпреступниками: зная их, вы будете лучше осведомлены и узнаете, как защитить себя от угрозы.

Социальная инженерия

Первым методом, принятым киберпреступниками и от которого я хотел бы предупредить вас, является тот, который имеет отношение к, так называемой, социальной инженерии, которая обычно не требует использования определенных ИТ-инструментов. Вы думаете, что невозможно украсть учетную запись Facebook без программ или других продвинутых инструментов? Вы очень ошибаетесь.

Социальная инженерия работает так (один из примеров): злоумышленник приближается к своей потенциальной жертве и убеждает её одолжить ему смартфон или компьютер. Если жертва соглашается, киберпреступник приводит в действие свой план, делая вид, что использует устройство для удовлетворения насущных потребностей (например, связывается с дальним родственником), он использует его для просмотра информации жертвы, в том числе данных учетной запись на Facebook.

В других случаях он может установить шпионское программное обеспечение и дистанционно управлять устройством, скрывая свои действия от внимания пользователя.

Попасть в эту ловушку просто, но так же просто защитить себя: не одалживайте свой смартфон или ПК людям, которых вы не знаете, и, если у вас есть привычка оставлять устройство без присмотра, защитите его с помощью защитного кода и безопасной разблокировки.

Методы фишинга

Защититься от фишинга очень просто: игнорируйте любые подозрительные ссылки, которые вы получаете по электронной почте или по SMS. Помните, что Facebook никогда не просит сбросить учетные данные по собственной инициативе.

Кейлоггер и шпионское приложение

Кейлоггер является одним из инструментов, используемых злоумышленниками для кражи информации и аккаунтовт, в том числе на Facebook. Если вы никогда не слышали об этом, это программное обеспечение, невидимое для пользователя, которое записывает всё, что набрано на клавиатуре используемого устройства, и отправляет информацию создателю, которому даже не нужно иметь физического доступа к компьютеру. Кроме того, они могут хранить все данные локально, ожидая, пока злоумышленник их извлечет.

Чтобы защитить себя от угроз такого типа, всегда обновляйте антивирус и используйте одно из решений для защиты от кейлоггеров.

На смартфонах обратите внимание на условно-шпионские приложения. Как легко понять по их названию, это приложения, которые следят за всем, что делается на устройстве, которым они управляют: набранный текст, сделанные звонки, чаты и даже микрофон и камера устройства.

Я советую обратить внимание на приложения, которые кажутся разработанными для благородных целей, такие как приложения для родительского контроля и защиты от кражи, которые могут ненадлежащим образом использоваться родственниками и любопытными друзьями, чтобы шпионить за вами.

Атаки на базы данных браузера

Вы сохраняете пароли к своим социальным профилям, включая пароли Facebook, в базе данных браузера? Это очень плохо! Киберпреступники, с помощью атак на базы данных браузера, легко получают учетные данные самых небрежных пользователей.

Чтобы защитить себя от этой возможной угрозы, не сохраняйте пароли своих учетных записей в браузере. Обратитесь к к выделенным менеджерам паролей, таким как те, о которых я рассказывал в моем руководстве по управлению паролями.

Как не дать украсть аккаунт Facebook

Выяснив, какие методы для захвата чужих учетных записей Facebook используют киберпреступники, давайте вместе посмотрим, как защитить себя от последних и, следовательно, как не потерять доступ к учетной записи Facebook.

Используйте безопасный пароль

Кроме того, важно использовать разные пароли для каждой учетной записи, менять их часто (если возможно, не реже одного раза в месяц) и хранить в надежном месте, например, в диспетчере паролей.

Если вы считаете, что ваш текущий пароль на Facebook небезопасен, или если вы не меняли его в течение длительного времени, я предлагаю вам обновите его немедленно.

Включите уведомления о доступе

Ещё одна вещь, которую я предлагаю вам сделать, – активировать уведомления о доступе на Facebook: так вы во время узнаете о несанкционированном доступ к своей учетной записи и сможете вовремя заблокировать киберпреступников.

Вот как включить эти уведомления:

Со смартфона и планшета – зайдите на Facebook через официальное приложение, нажмите кнопку меню и перейдите по пути Настройки и конфиденциальность → Настройки → Безопасность и вход → Получать уведомления о несанкционированном доступе.

Затем нажмите на одно из предложенных решений для получения уведомлений (например, Уведомления, Messenger, Электронная почта), учитывая, что вы можете активировать несколько типов предупреждений. Затем выберите вариант получения уведомлений, нажмите кнопку Сохранить , и всё готово.

В случае, если вы получили уведомление о подозрительном доступе, немедленно закройте все активные сеансы Facebook: чтобы сделать это, перейдите в раздел Откуда вы вошли, присутствующий на экране, с которого вы активировали уведомления о доступе, раскройте меню и нажмите пункт Выйти из всех сеансов.

Сразу после этого сбросьте пароль своей учетной записи и сообщите об этом в поддержку Facebook.

Включить двухфакторную аутентификацию

Если вы ещё не активировали двухфакторную аутентификацию в своем профиле Facebook, сделайте это немедленно, следуя приведенным ниже инструкциям.

Не подключайтесь к публичным сетям Wi-Fi

Неподключение к общедоступным сетям Wi-Fi – это ещё одна мера, которую вы можете предпринять, если хотите защитить себя от кражи учетной записи на Facebook. На самом деле, публичные сети Wi-Fi особенно уязвимы для кибератак и часто используются киберпреступниками для кражи пользовательских данных.

Поэтому, когда вы находитесь вдали от дома, подключайтесь к Facebook, используя сети связи вашего оператора, и вы избежите ненужных рисков.

Как восстановить украденный аккаунт Facebook

Вы не следовали инструкциям в предыдущих строках и ваша учетная запись Facebook была украдена? Я очень сожалею о том, что случилось с вами. В любом случае, не падайте духом и попробуйте восстановить доступ с помощью процедуры, предоставляемой сервисом.

Заполучить пароль или номер кредитной карты можно многими способами. Далее речь пойдет о том, как это делается при помощи внедрения кода в npm-пакет.

Вредоносный код, который и выполняет всю грязную работу, занимается поиском на странице браузера чего-либо из представленного ниже:

Если после события submit искомая информация найдена, на этой страничке есть чем поживиться.

Чтобы это счастье вышло в свет, нужно как-то заставить код попасть на потенциальные сайты-доноры. Можно пытаться пробиться через расширения браузеров, но это не так эффективно. Межсайтовый скриптинг – хороший вариант, но у него (у XSS) есть свои протоколы безопасности, и снова не те масштабы. Гораздо лучше подойдет npm.

Можно изобрести пакет, который будет на лету менять цвет консольного вывода в браузере.

Заставляем принять этот “полезный” апдейт в свои зависимости, при помощи пулл-реквеста для нескольких (любых) существующих пакетов в сети, и ждать.

Через месяц имеем 120000 скачиваний этого обновления и выполнение кода на более чем 1000 сайтов. Конечно же, это не панацея, и велика вероятность, что эфемерное обновление пакета не примут с распростертыми объятиями, но это безопасно, и есть шанс, что быстро не засекут.

Звучит все гладко и красиво, но есть некоторые вопросы, которые могут появиться у пытливого читателя, и их нужно развенчать.

Сетевые запросы от скрипта – код почти ничего не отправляет, т. е. постоянного обмена трафиком нет. Отсылка собранного материала происходит с 19:00 до 7:00, когда безопасники и прочие тестеры уже ничего не тестируют. Даже если тестировщик и захочет отличиться, код подменяет URL на “левый”, схожий с социальными сетями, и отправка происходит всегда в разное время: вот такой эффект неожиданности.

"gfudi" – это fetch, но с переставленными буквами на одну, а self – это алиас window. Не используется ничего обычного, как fetch. Вместо этого, везде где можно, нужно применять EventSource(urlВашихЛюбимыхДанных). Даже если трафик буду слушать по serviceWorker-у, никто ничего не заподозрит т. к. ничего не отправляется в браузерах, которые поддерживают serviceWorker.

Использование CSP в качестве защиты. С точки зрения CSP наш код ничего запрещенного не делает, кроме отправки данных на какой-то домен. Да, CSP неплохо справляется с XSS-атаками и может ограничивать общение браузера с внешним миром, но действия скрипта не настолько масштабны, чтобы можно было что-то проанализировать.

Чтобы не поплатиться за взлом, нужно проверять CSP на наличие функционирующей системы блокировки (connect-src) и инструмент-перехватчик (default-src). Сделать это можно так:

Проверять нужно в первый раз, чтобы пользователь, и прочие надзиратели ничего не заподозрили.

Теперь подумаем от лица пользователя или разработчика: “Все плохо, наши пароли уже в даркнэте!”. Чтобы попытаться избежать провала, нельзя использовать npm на страницах с формами, и прочими собирающими компонентами. Нельзя использовать стороннюю рекламу, Google Tag Manager, скрипты с диаграммами, аналитику – никакого постороннего кода быть не должно, иначе можно получить инъекцию. Это касается только страниц, где пользователь что-то вводит, остальная же часть сайта может спокойно работать на React-е и не беспокоиться.

Вам нужна отдельная страница, которая не имеет ничего лишнего и уже в ней собирать номера кредиток, пароли и учетные данные в iFrame.

Кража паролей осуществляется и при помощи фишинга (подделывание настоящего сайта инфицированной копией). Если хакер сможет завладеть вашим почтовым ящиком, то плакали все регистрации и банковские счета, которые были привязаны к этой почте. За 2017 год было взломано 12 млн. учетных записей.

Вполне успешным является и кейлогерство – 1 млн. пользователей пострадал, именно из-за этого вредоноса.

Статья о том, что никому нельзя доверять, и оставлять сайт с известными уязвимостями строго запрещено, т. к. в мире огромное количество желающих полакомиться чем-то ценным. Любой сайт уязвим, и список этих брешей постоянно меняется: не забывайте держать руку на пульсе.

Читайте также:

  
• Как вступить в партию лдпр что это дает какие взносы
  
• Когда работодатель ищет волшебника
  
• Кто ответственный за кислородное хозяйство в больнице
  
• Может ли гражданин рф обратиться в иностранное ведомство
  
• Какая должность согласно уставу о сибирских киргизах переходила по наследству