Исследование компании Kaspersky Digital Footprint Intelligence показало, что в 2025 году почти 90% хакерских атак были связаны с кражей аккаунтов пользователей различных онлайн-сервисов. При этом в 2% случаев основной целью взломщиков становились данные банковских карт, а почти в 10% — персональные данные людей, то есть ФИО и адреса.
Хакеры массово скупают давно утекшие пароли россиян: зачем они им нужны
Утечка может обернуться неприятными последствиями даже через несколько лет.
Freepik
Практически каждый из нас сталкивался с утечкой паролей в Сеть – такие уведомления периодически всплывают в смартфонах и других гаджетах. Однако замена комбинации – вовсе не гарантия того, что ваши данные окажутся в безопасности. Более того, «слитые» пароли могут сослужить бывшему владельцу дурную службу даже спустя 10 лет после их кражи – и мошенники все чаще этим пользуются.
По словам экспертов, впоследствии украденные данные становятся настоящим товаром: они проходят систематическую обработку и используются для целевых атак на их владельцев – порой это может произойти даже через несколько лет после первоначальной утечки. Схемы могут быть самыми разными: одни злоумышленники прибегают к немедленной монетизации – то есть используют полученные сведения для снятия денег или оплаты товаров, другие – применяют пароли для взлома иных сервисов пользователя или начинают его шантажировать. Последний метод особенно востребован в случаях, когда у человека была украдена биометрия, сканы документов или корпоративный аккаунт.
Газета «Известия» со ссылкой на экспертов пишет, что в последние годы интернет-злоумышленники наиболее часто промышляют кражей аккаунтов в мессенджерах, и в первую очередь их интересует Telegram. Как правило, для этого задействуют фишинг или атаки с использованием троянов-стилеров. Первый способ не подразумевает накопления данных для последующей продажи, а вот второй – вполне. «Накапливаются базы скомпрометированных учетных записей в формате URL, логин, пароль, которые впоследствии продаются», — пояснил директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Александр Вураско.
Стоимость такой слитой информации постоянно растет – в некоторых случаях она может доходить до 120 тысяч рублей: все зависит от способа взлома и сложности атаки. Украденные базы перепродают на теневых площадках, в закрытых чатах или через посредников. Получив их, покупатель может писать и звонить людям от имени банков или госорганов, использовать в мошеннических схемах, построенных на методах социальной инженерии, пытаться завладеть доступом к аккаунту на Госуслугах или в банковских приложениях.
Полностью защитить свои данные и профили невозможно. Поэтому эксперты советуют не пренебрегать средствами двухфакторной аутентификации, чтобы максимально усложнить преступникам процесс получения доступа к чувствительной информации.