RSS лента

Учетные записи казахстанцев раскрыли с помощью шпионской программы

  • 13.10.2021, 16:49,
  • 129
  • 0
  • Автор: NTleukesh
Автор фото: kt.kz

В сеть утекли свыше 28,5 тыс. данных об учетных записях казахстанцев. Скомпрометировать данные удалось с помощью вредоносной программы Snake Keylogger, передает Turantimes.kz со ссылкой на Службу реагирования на компьютерные инциденты KZ-CERT АО "Государственная техническая служба".

В 28 565 строках данных, которые утекли в сеть, имелись также повторяющиеся данные с информацией о 131 паре уникальных связок логинов/паролей для авторизации на различных интернет-ресурсах и популярных сервисах.


"Стоит отметить, что большая часть скомпрометированных данных потеряла свою актуальность, а на некоторых сервисах необходимо пройти двухфакторную авторизацию. В основном, компрометации подверглись авторизационные данные от личных кабинетов таких популярных интернет-сервисов, как Mail.ru, VK.com, Faberlic, Lamoda, Chocofood, Pinterest, Apple ID и так далее",- говорится в сообщении.


Отмечается, что среди них оказались и данные от корпоративных электронных ящиков, учетные записи ломбардов, предположительно используемых для проведения финансовых операций.


Как пояснили в KZ-CERT, получив скомпрометированные данные, преступник может под вашим именем заниматься всеми видами мошенничества. Используя эти данные, можно получить доступ к средствам на банковских картах жертвы, а также взять кредиты в нескольких финансовых организациях на имя пострадавшего. Злоумышленники могут совершить и другие юридические действия: незаконные манипуляции с чужой недвижимостью, перевод долгов, открытие так называемых фирм-однодневок.


Основной причиной утечки данных с личных компьютеров пользователей, эксперты KZ-CERT считают несоблюдение основных правил кибергигиены. KZ-CERT были направлены уведомления организациям об утечке учетных данных их клиентов с соответствующими рекомендациями.


Чтобы защитить себя от действий злоумышленников KZ-CERT рекомендует пользователям:


- связаться со службой поддержки того сервиса, где произошел взлом. Например, в случае с Facebook есть соответствующая страница. У больших сетевых сервисов не всегда есть телефон, но всегда есть инструменты для восстановления доступа к учетной записи (например, форма обратной связи). 


- проинформировать банк/кредитную организацию. Следует позвонить во все финансовые учреждения, где у есть учетные записи в случае, если пользователь не уверен на 100%, что не использовали одни и те же аккаунты в разных сервисах.


- установить качественное антивирусное программное обеспечение для обеспечения безопасности в Интернете: убедитесь, что оно включает превентивную защиту от новых угроз, а не только базовую антивирусную защиту. 


- не переходить по подозрительным/неизвестным ссылкам в нежелательных сообщениях. Всегда лучше вводить URL-адрес прямо в браузере, чтобы избежать попадания на фишинговый сайт.


- использовать менеджер паролей. Менеджер паролей значительно упрощает жизнь и повышает безопасность.


- использовать двухфакторную аутентификацию, если она доступна. Все чаще онлайн-провайдеры помогают защитить учетную запись, требуя ввести одноразовый код, а также ваш обычный пароль (например, код, отправленный по SMS на ваше мобильное устройство).


- внимательно следить за своими различными учетными записями на предмет подозрительной активности и немедленно связаться с поставщиками при подозрительной активности.

ЧИТАЙТЕ ТАКЖЕ:
Оставить комментарий
Последние новости
         
Все новости