Подарок для хакера

Из-за беспечного отношения к соцсетям россияне чуть ли не сами предоставляют свои аккаунты в распоряжение злоумышленникам. Киберпреступники за год украли аккаунты в соцсетях у 19% россиян, подключенных к интернету, показал опрос «Лаборатории Касперского» (ЛК) и компании B2B International.

Опрос прошел с апреля 2013 года по апрель 2014-го, в нем приняли участие 3900 специалистов по информтехнологиям из 27 стран мира, в том числе из России. Опрос показал, что в России в публичных Wi‑Fi-сетях 26% пользователей для подключения к соцсетям вводят свои логины и пароли. А еще 41% хранят логины и пароли к соцсетям и почтовым ящикам на своих устройствах, чтобы не забыть.

Но пользователи соцсетей напрасно считают, что их активность никого не интересует. По данным ЛК, за 2013 год ее антивирусы заблокировали 600 млн заходов на мошеннические страницы – с их помощью злоумышленники крадут пользовательские данные. Из них больше 35% сайтов имитировали именно соцсети. По данным компании B2B International, каждый третий пользователь интернета в России сталкивался с подозрительными сообщениями, которые предлагали перейти на неизвестный сайт и скачать вредоносную программу. Еще 10% пользователей получали электронные письма якобы от администраторов соцсетей с просьбой отправить свои данные.

Получив доступ к чужому аккаунту в соцсети, преступники начинают рассылать вредоносные ссылки и файлы друзьям жертвы, а также ищут информацию о пользователях в их переписке для продажи на черном рынке.

Соцсети входят в число самых популярных сайтов Рунета: по данным TNS за август, по ежедневной посещаемости «ВКонтакте» находится на втором месте после «Яндекса», «Одноклассники.ру» – на четвертом, Facebook – на восьмом.

Воровать чужие логины и пароли российские хакеры умеют неплохо. Как сообщила в августе американская компания Hold Security, банда российских мошенников из небольшого городка на Алтае украла порядка 1,2 млрд имен пользователей и паролей к 420 тыс. сайтов, из них 500 млн адресов и паролей электронной почты. В сентябре неизвестные опубликовали адреса и пароли по­пулярных почтовых служб: пострадали 4,93 млн ящиков на поч­те Google и почти 2 млн – «Яндекс.Поч­та» и Mail.ru.

Вчера, 2 октября, американский банк JP Morgan Chase сообщил, что неизвестные хакеры получили данные о контактной информации 76 млн владельцев частных счетов и 7 млн счетов предприятий малого бизнеса. В руки злоумышленников попали имена клиентов, их адреса, номера телефонов и адреса электронной почты, сообщил банк. У банка нет подтверждений того, что была украдена информация о номерах счетов, паролях, датах рождения и номерах соцстрахования.

Роман Дорохов

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, социальные сети, Лаборатория Касперского