Был проведен анализ нескольких тёмных рынков по продаже учётных записей и учётных данных.
Профессионалы Google вместе с учеными Калифорнийского университета в Беркли и интернационального института компьютерных наук (International Computer Science Institute) продемонстрировали итоги исследования актуальных на сегодняшний день киберугроз. Чтобы увидеть, как работают похитители паролей и иных конфиденциальных данных, они рассмотрели несколько темных рынков. В 7% случаев юзеры повторно использовали собственный пароль от Google для доступа к другому аккаунту, поставив так обе учетные записи под угрозу взлома. По его словам, даже человек без соответствующего опыта сумеет отыскать всю нужную информацию и инструменты для взлома на хакерских форумах.
Как оказалось, по меньшей мере 15-ти процентов интернет-пользователей подвергались перехватам электронной переписки либо захвату учётной записи в социальных сетях. Самые распространенные из них: фишинг, использование программ-кейлоггеров и утечка данных через 3-ю сторону.
2-ое место по количеству краж занял фишинг — получение личных сведений при помощи поддельных сообщений от источников, которым пользователь доверяет. По утверждению профессионалов компании, на 3-й позиции рейтинга самых известных методов кражи паролей пользователей находится кейлоггинг, то есть считывание вводимых паролей при помощи чужих устройств либо программ.
Самый «безопасный» — это кейлоггинг, внедрение разнообразных вредных программ в устройство пользователя, для того, чтобы считывать данные устройств ввода информации. «Этот показатель в 10 раз меньше у жертв утечек данных и приблизительно в 40 раз меньше у жертв кейлоггеров», — подчеркнули специалисты. Таким путем похитили 780 тыс. паролей.
Так как для доступа к аккаунту не всегда довольно логина и пароля, мошенники ищут информацию о расположении человека, IP-адрес, номер телефона, модель устройства.