Недавний анализ компании Kaspersky, посвященный глобальным кампаниям фишинга и мошенничества, показал, что 88% атак направлены в первую очередь на кражу учетных данных для доступа к онлайн-сервисам. Киберпреступники группируют украденные логины, пароли и другие персональные данные, чтобы создавать полные цифровые профили. Это облегчает проведение масштаб целевых атак как против отдельных лиц, так и против организаций. После получения данные обычно собираются в базы данных и продаются на рынках темного веба. Цены варьируются: от менее одного доллара за доступ к обычным интернет-порталам до 105 долларов за аккаунты криптовалютных платформ и 350 долларов за доступ к онлайн-банкингу. В меньшей степени мошенники также стремятся собрать личные данные, такие как имена и адреса (9%), и информацию о банковских картах (2%). Исследование Kaspersky показывает, что украденная информация отправляется мошенниками по электронной почте, через боты в мессенджерах, таких как Telegram, или через панели управления, контролируемые злоумышленниками. Поэтому имена пользователей, пароли и номера телефонов проверяются и продаются даже спустя время после первоначальной кражи, чтобы облегчить захват учетных записей и проведение целевых атак. В случае компрометации учетных данных Kaspersky рекомендует немедленно сменить пароли на надежные и уникальные, а также уведомить контакты, если затронуты аккаунты мессенджеров или социальных сетей. Также важно проверять правильность URL-адресов сайтов, обращать внимание на опечатки и подозрительные визуальные несоответствия перед вводом финансовых данных. Кроме того, рекомендуется отслеживать банковские операции через официальные приложения и по возможности включать двухфакторную аутентификацию. Fabiano Tricarico, директор потребительских продуктов для Kaspersky в регионе Америки, пояснил, что изолированные данные не представляют долгосрочной ценности, которую ищут преступники.
