Аккаунты многих пользователей взламывают тогда, когда они даже не
подозревают, что подвергаются риску, а 62% пользователей вообще не знают о том,
что их аккаунты были дискредитированы, говорит Commtouch.

Рост количества взломанных аккаунтов виден на графике, в котором сравнивается
процентное соотношение спама, полученного за рассматриваемый период — второй и
третий кварталы 2011 года, где в поле "от кого" было указано "Gmail" или "Hotmail".

Результаты исследования, отражающего статистику краж, злоупотреблений и
окончательного восстановления аккаунтов на Gmail, Yahoo, Hotmail и Facebook,
показывают что:

  • менее 1/3 пользователей заметили, что их аккаунты были
    скомпрометированы, причем более 50% надеются на друзей, что те сообщат им о
    взломе их аккакунта;
  • 15% предположили, что их учетная запись была украдена после того, как
    они пользовались общественным интернет-терминалом или WiFi-сетью;
  • один из восьми взломанных аккаунтов использовался для отправки ложных
    сообщений о бедствии друзьям пользователя, в которых пользователь просил их
    перечислить денежные средства ему за границу, а более половины аккаунтов
    использовались для рассылки спама.

"В результате опроса Commtouch выяснил, что более 2/3 дискредитированных
аккаунтов были использованы для рассылки спама и скама", — сообщил Амир Лев,
главный технический директор Commtouch. "Не удивительно, что киберпреступники
увеличивают количественные показатели своей e-mail рассылки, отправляя почту с
таких проверенных доменов, как Gmail, Yahoo и Hotmail, а то, что письма приходят
от якобы знакомых пользователя увеличивает шансы, что они будут открыты и
пользователь перейдет по указанной в нем ссылке".

Каждый из крупнейших почтовых провайдеров (Gmail, Yahoo, Hotmail и Facebook)
привлекает от 15 до 27% злоумышленников. Это показывает, что ценность "чистого"
IP-адресавыше, чем ценность конкретного доменного адреса. С этой точки зрения,
все аккаунты имеют одинаковую ценность за счет того, что они находятся на
известном домене.

Большинство респондентов, принявших участие в опросе — 62% — до конца не
уверены, каким именно способом был взломан их аккакунт. Это показывает, что
многие люди рискованно ведут себя в интернете сами того не подозревая.

Нелегко определить, каким путем был скомпрометирован аккаунт, и даже
ретрекинг не всегда помогает в этом. Никто из опрошенных не считал, что они
стали жертвой фишинга или нежелательной автоматической загрузки (пройдя по
ложной ссылке). Вполне вероятно, что многие из жертв использовали достаточно
простые пароли. 15% вспомнили, что перед взломом пользовались общественным
интернет-терминалом или WiFi.

Легитимные пользователи аккаунтов на Webmail и Facebook являются ценным
призом для спамеров и скамеров. Как ожидается, использование этих аккаунтов для
рассылки спама и мошенничества будет только расти, поэтому пользователям стоит
принимать основные меры предосторожности при входе на эти популярные домены, а
также соблюдать рекомендации по защите своего пароля.



Оставить мнение