За последний год у 19% российских пользователей социальных сетей были похищены их аккаунты, свидетельствуют данные «Лаборатории Касперского», при том что в мире с этим сталкивались лишь 7% пользователей. Правда, это меньше, чем годом ранее, когда с кражей аккаунта столкнулись почти четверть российских пользователей (23%) - при тех же 7% в мире. «Лаборатория» анализировала данные за период с июня 2013-го по июнь 2014 г., в опросе принимали участие 11 135 респондентов по миру, из которых было 1019 россиян.
Представителю «В контакте» (управляет одноименной соцсетью) Георгию Лобушкину цифра в 19% кажется преувеличенной. Представители социальных сетей Facebook, «Мой мир» и «Одноклассники» не прокомментировали данные «Лаборатории Касперского».
Веб-приложения социальных сетей достаточно защищены, говорит технологический эксперт «Лаборатории Касперского» Денис Макрушин, поэтому злоумышленники направляют свои усилия на наименее защищенное звено - пользователя. При этом пользователи социальных сетей оказываются жертвами собственной беспечности: 85% респондентов, по данным «Лаборатории Касперского», не верят в то, что они интересны злоумышленникам.
Соцсеть «В контакте» летом внедрила систему двухфакторной авторизации пользователя, схожую с теми, какими пользуются банки, говорит Лобушкин. По его мнению, такая система полностью исключает возможность взлома аккаунта. От 10 до 20% разработок соцсети «Мой мир» связаны с безопасностью, хотя устранение обнаруженных уязвимостей не превышает 1% от всех работ компании, говорит представитель Mail.ru Group (управляет сетью «Мой мир»).
Самой частой причиной взлома аккаунтов является слишком легкий пароль, говорит представитель соцсети «Одноклассники» Илья Грабовский. Аккаунты пользователей чаще всего похищают с помощью вирусов, а также с помощью так называемого фишинга (фальшивых сайтов, похожих на знакомые пользователям ресурсы), когда пользователь сам сообщает свой пароль злоумышленникам, говорит представитель Mail.ru Group.
Пользователю может, например, прийти письмо якобы от службы поддержки соцсети, в котором сказано, что аккаунт был атакован злоумышленником, рассказывает аналитик InfoWatch Сергей Хайрук. В письме говорится, что он должен пройти по ссылке, войти в аккаунт и сменить пароль, но ссылка ведет на фишинговую страницу с точно таким же дизайном и интерфейсом, как у популярной соцсети, объясняет он. Вводя логин и пароль, пользователь фактически сам отправляет эту информацию злоумышленникам, говорит Хайрук.
По данным «Лаборатории Касперского», в 2013 г. продукты компании заблокировали более 600 млн попыток посетить фишинговые страницы и более 35% из этих сайтов имитировали социальные сети. Причем 22% из них приходилось на фишинговые страницы, маскирующиеся под Facebook, а имитации других социальных сетей и блогерских площадок в сумме составили 13,5%.
В отчете «Лаборатории» говорится, что каждый пятый респондент сообщает о себе слишком много информации в социальных сетях. Это дает информацию для взлома с помощью социальной инженерии, соглашается менеджер по развитию продуктов InfoWatch Андрей Арефьев. По его словам, злоумышленники получают информацию о геолокации пользователя, его друзьях и, таким образом, выясняют, насколько человек состоятелен и где он бывает.
По словам представителя Mail.ru Group, существует черный рынок украденных аккаунтов, которые используются для рассылки спама. Часто соцсети используются как отправная точка для атаки на конкретного человека, говорит Хайрук из InfoWatch.