Аккаунты многих пользователей взламывают тогда, когда они даже не
подозревают, что подвергаются риску, а 62% пользователей вообще не знают о том,
что их аккаунты были дискредитированы, говорит Commtouch.
Рост количества взломанных аккаунтов виден на графике, в котором сравнивается
процентное соотношение спама, полученного за рассматриваемый период — второй и
третий кварталы 2011 года, где в поле "от кого" было указано "Gmail" или "Hotmail".
Результаты исследования, отражающего статистику краж, злоупотреблений и
окончательного восстановления аккаунтов на Gmail, Yahoo, Hotmail и Facebook,
показывают что:
- менее 1/3 пользователей заметили, что их аккаунты были
скомпрометированы, причем более 50% надеются на друзей, что те сообщат им о
взломе их аккакунта; - 15% предположили, что их учетная запись была украдена после того, как
они пользовались общественным интернет-терминалом или WiFi-сетью; - один из восьми взломанных аккаунтов использовался для отправки ложных
сообщений о бедствии друзьям пользователя, в которых пользователь просил их
перечислить денежные средства ему за границу, а более половины аккаунтов
использовались для рассылки спама.
"В результате опроса Commtouch выяснил, что более 2/3 дискредитированных
аккаунтов были использованы для рассылки спама и скама", - сообщил Амир Лев,
главный технический директор Commtouch. "Не удивительно, что киберпреступники
увеличивают количественные показатели своей e-mail рассылки, отправляя почту с
таких проверенных доменов, как Gmail, Yahoo и Hotmail, а то, что письма приходят
от якобы знакомых пользователя увеличивает шансы, что они будут открыты и
пользователь перейдет по указанной в нем ссылке".
Каждый из крупнейших почтовых провайдеров (Gmail, Yahoo, Hotmail и Facebook)
привлекает от 15 до 27% злоумышленников. Это показывает, что ценность "чистого"
IP-адресавыше, чем ценность конкретного доменного адреса. С этой точки зрения,
все аккаунты имеют одинаковую ценность за счет того, что они находятся на
известном домене.
Большинство респондентов, принявших участие в опросе - 62% - до конца не
уверены, каким именно способом был взломан их аккакунт. Это показывает, что
многие люди рискованно ведут себя в интернете сами того не подозревая.
Нелегко определить, каким путем был скомпрометирован аккаунт, и даже
ретрекинг не всегда помогает в этом. Никто из опрошенных не считал, что они
стали жертвой фишинга или нежелательной автоматической загрузки (пройдя по
ложной ссылке). Вполне вероятно, что многие из жертв использовали достаточно
простые пароли. 15% вспомнили, что перед взломом пользовались общественным
интернет-терминалом или WiFi.
Легитимные пользователи аккаунтов на Webmail и Facebook являются ценным
призом для спамеров и скамеров. Как ожидается, использование этих аккаунтов для
рассылки спама и мошенничества будет только расти, поэтому пользователям стоит
принимать основные меры предосторожности при входе на эти популярные домены, а
также соблюдать рекомендации по защите своего пароля.