Жителям Московской области рассказали о новом виде мошенничества

Хакеры используют новую тактику атак на учетные записи – метод распыления паролей. По данным экспертов, этот способ позволяет злоумышленникам легко получать доступ к аккаунтам, где используются простые комбинации паролей. Киберпреступники применяют его для кражи персональных данных, финансовой информации и даже корпоративных сведений, сообщила Маргарита Павлова порталу «Известия».

Как работает метод распыления паролей

По сути, этот способ напоминает классический подбор паролей (bruteforce), но с важным отличием. Если при bruteforce хакеры пытаются подобрать множество паролей к одной учетной записи, то при распылении – наоборот, проверяют один пароль на множестве аккаунтов.

Как пояснила эксперт центра исследования киберугроз Solar 4RAYS Маргарита Павлова, хакеры используют базы утекших учетных данных, а также списки часто встречающихся паролей. Популярные комбинации, такие как Qwe12345 или q1w2e3r4, пробуются на разных сервисах, где пользователь мог зарегистрироваться с одним и тем же паролем.

Атаки на российские аккаунты

По словам специалистов, метод активно применяется в России. Согласно данным центра Solar JSOC, в третьем квартале 2024 года около 70% серьезных киберинцидентов были связаны с компрометацией учетных записей. Особенно подвержены атаке корпоративные аккаунты в сферах финансов, энергетики и государственного управления.

Эксперт по кибербезопасности Angara Security Дмитрий Павловский отметил, что до сих пор многие пользователи используют слабые пароли и не включают двухфакторную аутентификацию. Исследование компании Kaspersky GReAT показало, что почти половина паролей из 193 миллионов, найденных в даркнете, могла быть взломана менее чем за минуту.

Как защититься

Чтобы снизить риск взлома, специалисты рекомендуют:

– использовать сложные пароли и регулярно их менять;

– не применять один и тот же пароль на разных сервисах;

– включить двухфакторную аутентификацию (например, через SMS-код или Google Authenticator);

– отслеживать попытки несанкционированного входа и вовремя блокировать учетные записи;

– удалять аккаунты бывших сотрудников в корпоративных системах.

Эксперты подчеркивают, что даже если злоумышленники получат пароль, дополнительные меры защиты помогут предотвратить несанкционированный доступ и защитить личные и корпоративные данные.

Ранее рассказывали, как избавиться от мошенников на Госуслугах.