Учетные записи казахстанцев «атакованы» шпионским ПО

Записи казахстанских пользователей были скомпрометированы при помощи вредоносной программы Snake Keylogger на зараженных личных компьютерах. Об этом в Службу реагирования на компьютерные инциденты KZ-CERT сообщил Национальный центр кибербезопасности Словакии.

Анализ данных показал, что в ПО содержится 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131 паре уникальных связок логинов/паролей для авторизации на различных интернет-ресурсах и популярных сервисах. Стоит отметить, что большая часть данных потеряла свою актуальность, а на некоторых сервисах необходимо пройти двухфакторную авторизацию.

В основном,  компрометации подверглись авторизационные данные от личных кабинетов таких интернет-сервисов, как Mail.ru, VK.com, Faberlic, Lamoda, Chocofood, Pinterest, Apple ID и т.д. К тому же, среди них оказались и данные от корпоративных электронных ящиков, учетные записи ломбардов, предположительно используемых для проведения финансовых операций.

Получив такие данные, преступник мог под вашим именем заниматься всеми видами мошенничества, в том числе незаконной манипуляцией с чужой недвижимостью, переводом долгов, открытием фирм-однодневок и т.д.

Основной причиной утечки данных с личных компьютеров пользователей, эксперты KZ-CERT считают несоблюдение основных правил кибергигиены. KZ-CERT уже направил им соответствующие рекомендации.

Чтобы защитить себя от действий злоумышленников рекомендуют пользователям:

  • Свяжитесь со службой поддержки того сервиса, где произошел взлом. Например, в случае с Facebook есть соответствующая страница. У больших сетевых сервисов не всегда есть телефон, но всегда есть инструменты для восстановления доступа к учетной записи (например, форма обратной связи). 
  • Проинформируйте банк/кредитную организацию. Следует позвонить во все финансовые учреждения, где у вас есть учетные записи в случае, если вы не уверены на 100%, что не использовали одни и те же аккаунты в разных сервисах.
  • Установите качественное антивирусное программное обеспечение для обеспечения безопасности в интернете: убедитесь, что оно включает превентивную защиту от новых угроз, а не только базовую антивирусную защиту. 
  • Не переходите по подозрительным/неизвестным ссылкам в нежелательных сообщениях. Всегда лучше вводить URL-адрес прямо в браузере, чтобы избежать попадания на фишинговый сайт. 
  • Начните использовать менеджер паролей. Менеджер паролей значительно упрощает жизнь и повышает вашу безопасность. Настоятельно рекомендуем начать пользоваться приложениями подобного рода. 
  • Используйте двухфакторную аутентификацию, если она доступна. Все чаще онлайн-провайдеры помогают вам защитить вашу учетную запись, требуя ввести одноразовый код, а также ваш обычный пароль (например, код, отправленный по SMS на ваше мобильное устройство). 
  • Внимательно следите за своими различными учетными записями на предмет подозрительной активности и немедленно свяжитесь с поставщиками, если вы заметите что-нибудь не так.