Захват аккаунта - это кошмарный сценарий для любого человека. Получение кем-то доступа к вашим финансам или самым конфиденциальным данным вызывает сильнейший стресс и может повлиять на всю вашу жизнь. Представьте, что кто-то опустошает ваш банковский счет или берет кредитные карты на ваше имя.
На людей ложится ответственность за то, чтобы они были защищены и не стали жертвами атак, связанных со вбросом учетных данных. Установка надежных, уникальных паролей и тщательный мониторинг данных - вот что необходимо для защиты от атак.
Что такое вброс учетных данных?
Вброс учетных данных - это использование преступниками украденных имен пользователей и паролей (часто собранных в результате утечки данных ) для взлома учетных записей в Интернете. Поскольку многие люди используют пароли на разных платформах, один логин часто дает доступ к нескольким учетным записям. Именно на это и рассчитывают хакеры.
Злоумышленники используют автоматизированные инструменты или "боты", чтобы одновременно совершать тысячи попыток входа в систему, поражая как можно больше сайтов.
Эти боты работают быстро и запрограммированы на имитацию реального поведения человека, поэтому их сложнее обнаружить и заблокировать. Всего один взломанный аккаунт может привести к краже денег и личных данных.
Как работают атаки на вброс учетных данных
Процесс набивки учетных данных означает получение украденных данных и их использование для получения доступа к учетным записям в банках и на других защищенных сайтах. Хакеры находят (или покупают) личные данные, а затем автоматизируют процесс попыток входа в учетные записи.
Сбор данных
Все начинается с кражи данных. Хакерам не всегда нужно взламывать сайт, чтобы получить пароли - их и так много в Интернете. Многие украденные учетные данные попадают в "темную паутину " - скрытую часть интернета, где киберпреступники могут покупать и продавать взломанные данные.
Эти учетные данные часто становятся результатом предыдущих утечек данных и свободно распространяются или продаются большими партиями.
Некоторые коллекции, например печально известная "Коллекция № 1-5", содержат миллиарды имен пользователей и паролей. Это золотая жила для киберпреступников, и все, что для этого нужно, - одно совпадение на другой платформе.
Автоматические попытки входа в систему
После того как хакеры получили тайник с украденными учетными данными, следующий шаг - их проверка. Вот тут-то и приходит на помощь автоматизация.
Злоумышленники запускают масштабные попытки входа в систему на нескольких сайтах, проверяя, работает ли еще какая-нибудь из украденных комбинаций. Эти боты умны, и некоторые из них используют безголовые браузеры (веб-браузер, который работает без графического интерфейса пользователя, в фоновом режиме и управляется программно - как правило, для выполнения автоматических задач) или меняют IP-адреса, пытаясь избежать обнаружения. Они даже добавляют задержки между попытками входа в систему, чтобы обмануть системы и заставить их думать, что это обычный пользователь входит в систему, избегая подозрений или протоколов безопасности.
Захват аккаунта
При совпадении учетных данных и успешном входе в систему хакеры получают полный контроль над учетной записью, например, над учетной записью электронной почты.
Оттуда они могут попытаться опустошить банковские счета, украсть частные данные или даже заблокировать настоящего владельца. Хакеры используют разные подходы в зависимости от того, какие аккаунты они могут захватить. Если им не удастся проникнуть в ваш банк и опустошить его, они все равно могут использовать доступ к учетной записи электронной почты для других преступлений, например для рассылки фишинговых сообщений на другие аккаунты, чтобы взломать и их. Они также могут продать взломанные аккаунты другим преступникам. Короче говоря, один успешный вход в систему может обернуться для пользователя неприятностями.
Набивка учетных данных против грубой силы против распыления паролей
Все эти три типа атак нацелены на пароли, но их методы отличаются.
Вброс учетных данных
Набивка паролей основана на реальных, ранее украденных паролях. Хакеры не гадают, а используют существующие данные. Успех атаки зависит от того, сколько людей повторно использовали свои пароли на разных платформах.
Атаки грубой силой
Грубая сила - это скорее игра в угадайку. Злоумышленник пробует случайные комбинации паролей снова и снова, пока одна из них не сработает. Это автоматизированный, но более медленный метод, и его легче обнаружить, поскольку он обычно включает множество неудачных попыток с одного и того же IP-адреса.
Напыление пароля
Распыление паролей - это смесь грубой силы и набивания шифров. Хакеры пробуют обычные пароли вроде "password123" или "123456" на большом количестве учетных записей, подобных тем, что были найдены в Коллекции № 1. Этот метод хитер, поскольку позволяет избежать систем обнаружения, которые отмечают многократные неудачные попытки взлома одной учетной записи.
Почему вброс учетных данных представляет собой растущую угрозу
Набивка учетных данных становится все хуже. Одна из причин - огромное количество украденных учетных данных, доступных в Интернете. Коллекции, подобные упомянутым ранее, дают злоумышленникам бесконечное количество потенциальных логинов для тестирования и подпитки своих систем. Пока люди продолжают использовать пароли, риск остается высоким.
Еще одна проблема - технология, лежащая в основе этих атак. Боты становятся все более совершенными.
Такие инструменты, как безголовые браузеры, позволяют им вести себя как настоящие пользователи, а подмена IP-адресов помогает им уклоняться от систем обнаружения. Интегрируя плагины и настраивая браузеры, злоумышленники могут точно настроить их, чтобы попытаться имитировать поведение пользователя. Некоторые боты даже могут решать задачи CAPTCHA или имитировать движения мыши. Чтобы противостоять этому, веб-сайты могут использовать систему "отпечатков пальцев", которая отслеживает браузер, тип устройства и поведение пользователя, чтобы обнаружить подозрительные входы и блокировать автоматические атаки.
Кроме того, количество учетных записей в Интернете резко возросло. У большинства из нас десятки логинов. Это означает, что у злоумышленников появляется больше целей, на которых они могут попытать счастья, и больше потенциальных мест для кражи учетных данных.
Привычки использования паролей не успевают за угрозами. Многие люди по-прежнему используют простые и легко угадываемые пароли или один и тот же пароль для нескольких сайтов. Согласно одному из исследований, 84 % пользователей используют рискованные пароли для онлайн-аккаунтов. Достаточно одного взлома, и хакер внезапно получает доступ ко всему - от электронной почты до финансовых счетов.
Реальные примеры атак на вброс учетных данных
Набивка учетных данных - это не просто теоретическая угроза. Она уже стала причиной хаоса для некоторых крупных компаний в разных отраслях.
Один из громких примеров - банк HSBC, где злоумышленники использовали украденные логины для доступа к счетам клиентов. В результате взлома был получен несанкционированный доступ к финансовым данным, и компании даже пришлось приостановить весь процесс входа в систему, пока все улаживалось. Пострадало около 14 000 клиентов.
На Reddit пользователи внезапно оказались заблокированы после того, как на платформу обрушилась волна атак, связанных с подбором паролей. Reddit пришлось попросить пользователей сбросить пароли, если они смогли получить доступ к своим аккаунтам.
Еще один значительный случай произошел в компании TurboTax, где злоумышленники использовали украденные учетные данные для доступа к налоговой информации в ходе атаки 2019 года. Речь шла не только об именах пользователей и паролях: проникнув внутрь, злоумышленники могли получить доступ к номерам социального страхования и другим конфиденциальным личным данным.
Компания Nintendo также столкнулась с масштабной утечкой информации, в результате которой были взломаны тысячи учетных записей Nintendo Network ID. Злоумышленникам удалось проникнуть в учетные записи, используя повторно использованные учетные данные, что привело к несанкционированным покупкам и проблемам с конфиденциальностью для геймеров. Всего было взломано 300 000 учетных записей.
Последствия вброса учетных данных
Атаки на вбивание учетных данных могут привести к серьезным проблемам. Вполне возможно, что у жертв будут заблокированы аккаунты, а деньги будут похищены напрямую или с помощью других мошеннических методов, например, при оформлении кредитных карт с использованием их данных.
Финансовые потери
Одним из самых непосредственных и заметных последствий атаки с использованием вброса учетных данных является финансовый ущерб, который она может нанести. Как только злоумышленник получает доступ к платежному или банковскому счету, деньги не сразу начинают исчезать.
Жертвам часто приходится неделями общаться со своими банками или поставщиками карт, чтобы разобраться в ситуации и попытаться вернуть деньги. Это может стать причиной огромного стресса.
Кража личных данных
Помимо денег, подделка учетных данных открывает двери для еще более опасной вещи - кражи личных данных.
Если злоумышленникам удастся заполучить достаточно личных данных, они смогут выдать себя за другого человека. Они могут завести новые счета или даже совершить мошенничество и другие преступления, используя чужое имя. Ущерб от кражи личных данных может преследовать человека годами, и зачастую требуется много времени, чтобы полностью распутать ситуацию.
Вторжение в Privacy
Существует также проблема личного пространства. Когда злоумышленники взламывают аккаунт, они видят не только цифры и пароли, но и получают доступ к частным деталям. Могут быть утечены такие вещи, как частные фотографии и личные данные. Это серьезное вторжение в частную жизнь. Мысль о том, что кто-то может просматривать разговоры или файлы без разрешения, вызывает тревогу и беспокойство у всех участников процесса.
Как пользователи могут защитить себя от вброса учетных данных
Пользователям необходима надежная защита от набивания шишек, включая надежные пароли и другие методы, такие как двухфакторная или многофакторная аутентификация.
Использование VPN (виртуальной частной сети) может добавить дополнительный уровень безопасности за счет маскировки вашего IP-адреса, благодаря чему хакерам будет сложнее отслеживать вашу активность в Интернете или атаковать вас с помощью подстановки паролей. Использование уникальных паролей для каждого сайта или сервиса может показаться хлопотным занятием, но менеджеры паролей упрощают эту задачу.
2FA также можно использовать во многих онлайн-аккаунтах. Используйте его везде, где только можно. Даже если кому-то удастся украсть пароль, 2FA ставит дополнительную стену на пути злоумышленников. Обычно это означает ввод кода, отправленного на телефон или электронную почту, что усложняет злоумышленникам задачу проникновения незамеченными (если только они уже не находятся в вашем почтовом ящике).
Он также помогает оставаться в курсе событий. Сканер цифровых следов предлагает мониторингDark Web и многое другое, позволяя проверить, не были ли их электронная почта или учетные данные раскрыты в ходе известных утечек данных. Это полезный способ опередить угрозы и узнать, когда пора обновить пароли, а также легко найти свой адрес электронной почты и посмотреть, где он фигурирует в утечках.
Похожие статьи:
Ваш номер социального страхования уже раскрыт - что теперь?
Мне кажется, что мой телефон взломан | Помогите! Признаки взломанного телефона