Алексей Козлов: мошенники переключились на кражу аккаунтов
Ведущий аналитик Алексей Козлов объяснил, почему мошенники переключились на кражу аккаунтов: защита переводов сделала хищение денег невыгодным. Злоумышленники оформляют рассрочки, взламывают записные книжки и атакуют корпоративные сети.
Алексей Козлов, ведущий аналитик Центра мониторинга киберугроз «Спикател», в интервью RT охарактеризовал современные методы злоумышленников, направленные на получение доступа к личным учётным записям.
Прямое хищение денег с карты стало дорогим и рискованным: антифрод-механизмы блокируют переводы, появились периоды охлаждения, лимиты на снятие наличных, усиленная верификация, самозапреты на кредиты. Мошенникам приходится прикладывать огромные усилия ради минимальной выгоды, — отметил специалист.Как пояснил эксперт, в случае кражи аккаунта злоумышленники способны оформить рассрочку на маркетплейсе, «развести по схеме FakeBoss всю записную книжку жертвы, продать учётные данные».
Плюс скомпрометированные учётные данные хуже «ловятся» защитными контурами: пользователь сам ввёл код, сам подтвердил вход — формально всё легитимно. Если же рассматривать все учётные записи, которые не имеют прямой связи с финансами пользователей (почты, учетные записи от сервисов) — их злоумышленники собирают давно, и причина простая: люди переиспользуют пароли между личными и корпоративными сервисами, почтами. Получив доступ к одной учётке, злоумышленник пробует те же данные для входа в корпоративную сеть места работы жертвы, и дальше развивает атаку уже внутри периметра. К тому же скомпрометированный аккаунт часто держат под наблюдением на перспективу: человек сменит работу, заведёт новые сервисы с теми же паролями — и доступ появится и у мошенников, — подчеркнул Козлов.Ранее IT-эксперт Владимир Зыков рассказал, кого мошенники выбирают на роль дропперов.