Россияне жалуются на то, что на их почтовые ящики регистрируют чужие аккаунты в онлайн-магазинах и других сервисах. По словам ИБ-специалистов, так мошенники проверяют, какие аккаунты закреплены за адресами и номерами телефонов, которые оказались в открытом доступе в результате утечки данных. Обычно злоумышленники преследуют две цели: собрать более точную базу данных для перепродажи либо узнать больше о владельце почты и номера, а потом с помощью фишинга завладеть его аккаунтами. В последнем случае жертве угрожает потеря денег, если взлому подвергся аккаунт, к которому прикреплены данные банковской карты. О том, как противостоять необычной угрозе — в материале «Газеты.Ru».
Незваный гость
В России участились попытки злоумышленников зарегистрировать аккаунты в онлайн-сервисах на адреса электронной почты и номера телефонов без ведома их владельцев. Об этом «Газете.Ru» стало известно из сообщений в соцсетях, которые оставили столкнувшиеся с проблемой пользователи.
Как объяснили «Газете.Ru» эксперты по информационной безопасности, владельцы номеров получают SMS-коды для подтверждения регистрации в онлайн-сервисах, в которых они ранее не заводили учетные записи, в те моменты, когда злоумышленники, используя чужие данные, пытаются зарегистрироваться на том или ином сайте. Такие сообщения могут означать, что, возможно, адрес электронной почты и номер телефона этого человека оказались в утекшей базе данных, которая попала в руки злоумышленникам. В том случае, если выбранный мошенником сервис не позволяет зарегистрироваться, злоумышленник понимает, что у владельца номера телефона и почты, которые он использовал, уже есть аккаунт на сайте. Следовательно этот аккаунт можно попытаться взломать. Ведь к нему скорее всего прикреплена банковская карта.
«Подобные действия имеют мошеннический характер и являются «пробивом» активной пары e-mail и телефон», – сообщил «Газете.Ru» директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.
Эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев подтвердил, что чаще всего пару «почта — мобильный» преступники получают в результате утечек данных. Пытаясь регистрировать аккаунты от чужого имени, злоумышленники в основном пополняют свою базу, где сопоставляются пары и аккаунты, которые за ними закреплены.
«Для этого злоумышленники и пытаются в автоматическом режиме зарегистрировать жертву на различных площадках, маркетплейсах, в социальных сетях и мессенджерах. В продолжение этого сценария они могут попытаться получить доступ в те сервисы, которые использует жертва», – пояснил Чебышев.
Эксперт указал на то, что киберпреступников особенно интересуют крупные ритейл-платформы, к которым привязана карта жертвы и отключена двухфакторная авторизация платежей (3-D Secure).
Чем больше информации о жертве есть у злоумышленника, тем легче проводить аферы, уточнил Коваленко из «Информзащиты».
Попытки подтвердить аккаунт в неиспользуемых владельцем сервисах могут свидетельствовать о том, что преступники получили доступ к электронной почте жертвы, сообщил «Газете.Ru» руководитель аналитического центра ИБ-компании Zecurion Владимир Ульянов.
«Владелец может не знать, а его почтовым ящиком уже активно пользуются. Злоумышленник решил не менять пароль, чтобы жертва не заподозрила взлома», — пояснил он.
По словам специалиста, в таком случае письма, предназначенные не для жертвы, преступник старается удалять или переносить в другую папку почтового сервиса. Однако сохранение доступа ведет к тому, что жертва может рано или поздно заметить чужие письма у себя.
Насколько это опасно?
Технический директор Crosstech Solutions Group Никита Андреянов в комментарии «Газете.Ru» выразил уверенность, что на данном этапе пользователю необходимо быть максимально бдительным.
«Следующим шагом со стороны злоумышленников будет применение инструментов социальной инженерии», — сообщил он.
Виктор Чебышев из «Лаборатории Касперского» предупредил, что злоумышленники заинтересованы в таких «пробивах» для собственного заработка.
«Злоумышленники обычно покупают какой-либо дорогой товар и оформляют доставку в безопасное место. В результате они либо забирают этот товар и перепродают его, либо оформляют возврат, но уже на другую карту», — рассказал эксперт о возможных последствиях перехвата управления над аккаунтом в результате фишинга, вероятность которого возрастает после пробива.
Другая опасность — мошенники соберут все возможные данные о жертве и ее аккаунтах в сервисах и онлайн-магазинах для перепродажи.
«Например, если сервер сервиса или соцсети на попытку зарегистрировать человека отвечает, что пользователь с такими данными уже зарегистрирован, то злоумышленники тоже достигли цели», — пояснил он.
Таким образом киберпреступнику удалось повысить стоимость базы с данными жертв для дальнейшей продажи, добавил Чебышев.
Владимир Ульянов из Zecurion пояснил, что большой процент российских пользователей электронных почт используют в сети 50 самых популярных комбинаций паролей, из-за чего взломать аккаунт онлайн-магазина достаточно просто.
«Их можно подобрать. Работенка непыльная, перебрать эти варианты», — добавил он. Это грозит потерей аккаунта как от почты, так и от других сервисов, констатировал специалист.
Никита Андреянов из Crosstech Solutions Group согласился, что загадочные регистрации действительно могут служить прологом к «угону» почты злоумышленниками.
Что делать?
В первую очередь пользователю необходимо проверить, не получил ли посторонний человек доступ к его электронной почте, уверен Владимир Ульянов из Zecurion.
«В почтовых сервисах можно проверить, откуда заходили в его аккаунт. Этот раздел называется «История посещений», там приводятся геолокации и IP-адреса», — заверил эксперт.
По словам специалиста, присутствие посторонних подключений не с устройств владельца почтового ящика говорит в пользу того, что почтовый ящик взломан. В таком случае необходимо срочно изменить пароль, призвал Ульянов.
Виктор Чебышев из «Лаборатории Касперского» заверил, что пароль действительно важная часть защиты, но, чтобы не стать жертвой мошенников, нужно совершить еще несколько действий.
«Сначала настроить во всех возможных сервисах двухфакторную аутентификацию. Особенно это важно для тех аккаунтов, которые хранят конфиденциальные или платежные данные», — отметил он.
Затем нужна сложная комбинация у нового пароля — от 12 знаков с буквами в разном регистре, цифрами и специальными символами, пояснил Чебышев.
«Важно использовать для разных сервисов разные пароли и периодически их менять», — добавил он. В сервисе, где уже произошла утечка данных, смена пароля должна проводиться чаще остальных, пояснил Чебышев.
Из-за потенциального риска кражи данных карт у онлайн-магазинов, пользователям стоит оформить отдельную виртуальную карту, посоветовал спикер.
На ней можно будет постоянно хранить лишь небольшую сумму, а пополнять перед покупками.
Никита Андреянов из Crosstech Solutions Group призвал скептично относиться ко всем звонкам с неизвестных номеров в момент «пробива».
«Представители магазина или сервиса» могут позвонить и попросить срочно назвать проверочный код. Попав в такую ситуацию, пользователю необходимо отбросить эмоции и трезво оценивать подобные звонки, не поддаваться на провокации», — сказал эксперт.
Владимир Ульянов посоветовал владельцам почтовых ящиков также обратиться в службу поддержки сервисов, на которых злоумышленник зарегистрировал аккаунты с их почтой. По его словам, такими жалобами не стоит пренебрегать. Поскольку, если в будущем произойдет списание денег с карты владельца почты в виде покупки из онлайн-магазина, то будет легче опротестовать эту операцию в банке.